《开发者安全能力标准》变更公示通知
发布于: 2026-01-08 11:17:18
尊敬的开发者:
为提升开发者应用对于用户个人信息的保护及应用自身的安全防护能力,开放平台结合应用实际情况,对《开发者安全能力标准》部分内容进行调整。本次规则调整自公示之日起正式生效。
具体调整内容如下:
|
调整板块 |
调整前 |
调整后 |
|
四、安全能力 1. 安全能力标准:基础能力-基础信息 |
3、应法律法规等政策要求完成等保测评工作,或每年至少接受1次专业渗透测试,渗透测试需由第三方机构独立进行,并向平台提供1年内等保测评或渗透测试报告。 |
3、 应法律法规等政策要求完成等保测评工作,或每年至少接受1次专业渗透测试,渗透测试需由第三方机构独立进行,并向平台提供1年内等保测评或3个月内的渗透测试报告。 |
|
四、安全能力 1. 安全能力标准:防护能力-应用防护 |
2、Web应用防护具备防爬功能,如WAF防爬或平台提供的端解密安全组件,可任选其一接入。【必选】 |
2、Web应用防护具备防爬功能,须通过接入WAF 开启防爬(若只调用端解密接口,可通过接入平台提供的端解密安全组件实现防爬)。【必选】 |
|
五、帮助指引 2.FAQ 相关 |
如开发者有疑问,可以先查阅FAQ https://www.yuque.com/yique/qf09ep/lheuk1#Uux5M,或者加钉钉群11718897咨询。 |
如开发者有疑问,可以先查阅FAQ https://alidocs.dingtalk.com/i/nodes/EpGBa2Lm8aZxe5myC0oKoQpyWgN7R35y,或者加钉钉群11718897咨询。 |
特此通知,敬请知悉,感谢您对淘宝开放平台的支持与关注!如有问题,请提交工单咨询。
淘天集团·数据安全
淘宝开放平台
2026年1月8日
