Cuando publique productos de contenedor en Azure Marketplace, el equipo de Azure los validará para garantizar que son seguros. Si sus productos de contenedor no superan alguna de las pruebas, no se publicarán. Recibirá un mensaje de error que describe el problema.
En este artículo se explican los mensajes de error comunes durante la publicación de contenedores, junto con soluciones relacionadas.
Nota:
Si tiene preguntas sobre este artículo o comentarios sobre mejoras, póngase en contacto con el soporte técnico del Centro de partners.
Error de vulnerabilidad
Una vulnerabilidad es un riesgo que se puede aprovechar o un punto de entrada no seguro que los actores malintencionados pueden usar para llevar a cabo acciones malintencionadas.
La certificación de contenedores de Marketplace usa MS Defender para la nube, que examina las imágenes de ACR en busca de vulnerabilidades basadas en la puntuación de CVSS v3 (sistema de puntuación de vulnerabilidades común). Todos los productos de contenedor con vulnerabilidades con la puntuación de CVSS v3 mayor o igual que 7 están bloqueados. Es posible que haya casos poco frecuentes en los que los identificadores de CVE específicos con puntuaciones incluso inferiores están bloqueados por la certificación. La certificación intenta proporcionar pasos de corrección para cada vulnerabilidad para que los publicadores puedan corregirlos.
También puede usar MS Defender o código abierto o software de pago, como Aqua Security, Qualys Container Security, Clair, Twist Lock para examinar las imágenes antes de publicarlas. Debe quitar al menos vulnerabilidades críticas y altas para garantizar una alta tasa de paso.
Estas herramientas son solo ejemplos de las herramientas disponibles para el examen en línea. Los ISV pueden elegir cualquier otra herramienta, que es la opción adecuada para ellos (incluso si no forma parte de la lista aquí) siempre que identifique vulnerabilidades.
Nota:
El Sistema de puntuación de vulnerabilidades comunes (CVSS) proporciona una manera de capturar las características principales de una vulnerabilidad y generar una puntuación numérica que refleje su gravedad y una representación textual de esa puntuación. A continuación, la puntuación numérica se puede traducir en una representación cualitativa (como baja, media, alta y crítica) para ayudar a las organizaciones a evaluar y priorizar correctamente sus procesos de administración de vulnerabilidades.
Nota:
Hay escenarios poco frecuentes en los que los productos pueden tener un número excesivo de vulnerabilidades y no podemos compartir resultados para todos ellos en el informe de certificación. Se recomienda examinar estos productos antes de publicarlos. También puede ponerse en contacto con nosotros en Soporte técnico del publicador de Marketplace para obtener detalles por correo electrónico.
Error de malware
Un malware, o software malintencionado, es un archivo o programa diseñado para ser perjudicial para los equipos, las redes o los servidores.
Si tiene previsto publicar productos de contenedor, debe examinar el producto para detectar malware, identificar todos los archivos que contienen malware y quitarlos antes de publicar el producto contenedor.
Si los productos de contenedor existentes tienen malware, debe poner en desuso u ocultar las ofertas afectadas y volver a publicar el producto revisado.
Contenido relacionado
- Planeamiento de una oferta de contenedor de Azure
- Activación de Marketplace Rewards
- Si tiene preguntas o comentarios sobre mejoras, póngase en contacto con el equipo de soporte técnico del Centro de partners.