När du publicerar dina containerprodukter på Azure Marketplace validerar Azure-teamet dem för att säkerställa att de är säkra. Om dina containerprodukter inte klarar något av testerna publiceras det inte. Du får ett felmeddelande som beskriver problemet.
I den här artikeln beskrivs vanliga felmeddelanden vid containerpublicering, tillsammans med relaterade lösningar.
Kommentar
Om du har frågor om den här artikeln eller förslag på förbättringar kontaktar du partnercentersupporten.
Sårbarhetsfel
En säkerhetsrisk är en exploaterbar risk och/eller en oskyddad startpunkter som kan användas av skadliga aktörer för skändliga åtgärder.
Marketplace Container Certification använder MS Defender för molnet, som söker igenom avbildningar i ACR efter sårbarheter baserat på CVSS v3-poäng (Common Vulnerability Scoring System). Alla containerprodukter med säkerhetsrisker med CVSS v3-poäng större än eller lika med 7 blockeras. Det kan finnas sällsynta instanser där specifika CVE-ID:er med ännu lägre poäng blockeras av certifiering. Certifieringen försöker tillhandahålla reparationssteg för varje säkerhetsrisk så att utgivare kan åtgärda dem.
Du kan också använda MS Defender eller programvara med öppen källkod/betald programvara som Aqua Security, Qualys Container Security, Clair, Twist Lock för genomsökning av dina bilder innan du publicerar. Du måste ta bort minst höga och kritiska säkerhetsrisker för att säkerställa hög överföringshastighet.
Dessa verktyg är bara exempel på de verktyg som är tillgängliga för genomsökning online. ISV:er kan välja andra verktyg, vilket passar dem (även om det inte är en del av listan här) så länge det identifierar sårbarheter.
Kommentar
Common Vulnerability Scoring System (CVSS) är ett sätt att samla in huvudegenskaperna för en säkerhetsrisk och skapa en numerisk poäng som återspeglar dess allvarlighetsgrad och en textrepresentation av den poängen. Den numeriska poängen kan sedan översättas till en kvalitativ representation (till exempel låg, medel, hög och kritisk) för att hjälpa organisationer att korrekt utvärdera och prioritera sina upravljanje ranjivostima processer.
Kommentar
Det finns sällsynta scenarier där produkter kan ha för många sårbarheter och vi inte kan dela resultat för alla i certifieringsrapporten. Vi rekommenderar att du skannar sådana produkter innan du publicerar. Du kan också kontakta oss på Marketplace Publisher Support för att få information i e-post.
Fel på skadlig kod
Skadlig kod eller skadlig programvara är en fil eller ett program som är utformat för att vara skadligt för datorer, nätverk eller servrar.
Om du planerar att publicera containerprodukter bör du söka igenom produkten efter skadlig kod, identifiera alla filer som innehåller skadlig kod och ta bort dem innan du publicerar containerprodukten.
Om dina befintliga containerprodukter har skadlig kod bör du ta bort/dölja de berörda erbjudandena och publicera om den korrigerade produkten.
Relaterat innehåll
- Planera ett Azure-containererbjudande
- Aktiva marketplace-belöningar
- Om du har frågor eller feedback om förbättringar kan du kontakta partnercentersupporten