一、了解金蝶验收的内容有哪些
| 验收项 | 对应验收人 | 伙伴准备材料清单 | 金蝶验收输出物 |
| 开发规范验收 | 开发 | 开发助手扫描报告、ISV产品开发验收表。 | 开发验收报告 |
| UE体验验收 | 用户体验专员 | 环境信息。 | 通过标识 |
| 产品功能验收 | 产品规划 | 产品功能清单、环境信息。 | 产品验收报告 |
| 安全复测 | 安全专员 | 安全测试报告、fortify扫描报告&复测材料。 | 安全复测报告 |
| 安全质量报告验收 | 质量专员 | 产品测试报告、安全测试报告、安全复测报告。 | 通过标识 |
组合适配情况验收 (上架公有云必须) | 开发 | 产品组合适配测试报告。 | 通过标识 |
二、准备材料注意事项
2.1 开发规范验收
检查方式:ISV产品开发验收表(xxx.xlsx) + 开发助手导出的代码规范扫描报告(codescan.zip)
检查内容:ISV伙伴基于苍穹开发的生态产品,需要制作成补丁,在产品上架时,金蝶需要收集补丁中的JAVA代码、元数据打包情况,金蝶技术架构师将通过分析代码、元数据验收开发规范。
填写指南:参照文末《开发验收表填写指南v1.0.docx》。
2.2 UE体验验收
检查方式:伙伴联系金蝶生态,将安排用户体验专员做UE验收,同时伙伴需要填写一份在线自查问卷(链接由体验同事单独提供)。
检查内容:
金蝶生态产品关于用户体验质量检验标准参考,可以通过该链接长期访问,查阅地址:https://www.kingdee.design/standards?type=jdycq
2.3 安全复测
2.3.1 安全测试报告
按照【安全测试报告】模板提供材料,参考:https://developer.kingdee.com/article/466239663800331264?productLineId=0
2.3.2 申请扫描&复测材料
各sheet页填写规范:
① 00-说明: 提供可外网访问的环境地址及用户密码。
② 01-安全验收功能:产品各级菜单及手工渗透测试情况。可参照sheet7(10安全基线用例)完成蓝绿底色部分测试。
③ 02-API接口测试:对产品预置的外部访问api接口做自查。如产品用于地图功能,采用Google地图网站,需列出。
④ 03-第三方组件安全测试:仅填写第三方组件清单、版本。
⑤ 04-白盒测试(代码审计):参考 https://pan.yunzhijia.com/edit#/610865547537551361/
⑥ 05-对外访问收集:产品预置的外部访问链接备案登记。
2.3.3 产品测试报告
按模板要求提供即可。
2.3.4 产品组合适配报告
上架金蝶公有云才需提供,具体情况单独对接。
开发验收表填写指南v1.0.docx(974.47KB)
推荐阅读