Al publicar los productos de contenedor en Azure Marketplace, el equipo de Azure lo valida para asegurarse de que es seguro. Si los productos de contenedor no superan ninguna de las pruebas, no se publicarán. Recibirá un mensaje de error que describe el problema.
En este artículo se explican los mensajes de error comunes durante la publicación de contenedores, junto con las soluciones relacionadas.
Nota
Si tiene preguntas sobre este artículo o sugerencias para mejorar, póngase en contacto con soporte técnico del Centro de partners.
Error de vulnerabilidad
Una vulnerabilidad es un riesgo que se puede aprovechar o un punto de entrada no seguro que los actores malintencionados pueden usar para las acciones nefariosas.
La certificación de contenedores de Marketplace usa MS Defender para la nube, que examina las imágenes de ACR en busca de vulnerabilidades basadas en la puntuación cvSS v3 (sistema de puntuación de vulnerabilidades común). Todos los productos de contenedor con vulnerabilidades con la puntuación cvSS v3 mayor o igual que 7 se bloquean. Es posible que haya casos poco frecuentes en los que los identificadores de CVE específicos con puntuaciones incluso inferiores están bloqueados por la certificación. La certificación intenta proporcionar pasos de corrección para cada vulnerabilidad para que los publicadores puedan corregirlos.
También puede usar MS Defender o software de código abierto o de pago, como Aqua Security, Qualys Container Security, Clair, Twist Lock para examinar las imágenes antes de publicarlas. Debe quitar al menos vulnerabilidades críticas y altas para garantizar una alta tasa de paso.
Estas herramientas son solo ejemplos de las herramientas disponibles para examinar en línea. Los ISV pueden elegir cualquier otra herramienta, que es la opción adecuada para ellos (incluso si no forma parte de la lista aquí) siempre que identifique vulnerabilidades.
Nota
El Sistema de puntuación de vulnerabilidades comunes (CVSS) proporciona una manera de capturar las características principales de una vulnerabilidad y generar una puntuación numérica que refleje su gravedad y una representación textual de esa puntuación. A continuación, la puntuación numérica se puede traducir en una representación cualitativa (como baja, media, alta y crítica) para ayudar a las organizaciones a evaluar y priorizar correctamente sus procesos de administración de vulnerabilidades.
Nota
Hay escenarios poco frecuentes en los que los productos pueden tener un número excesivo de vulnerabilidades y no podemos compartir resultados para todos ellos en el informe de certificación. Se recomienda examinar estos productos antes de publicarlos. También puede ponerse en contacto con nosotros en soporte técnico del publicador de Marketplace para obtener detalles en el correo electrónico.
Error de malware
Un malware, o software malintencionado, es un archivo o programa diseñado para ser perjudicial para equipos, redes o servidores.
Si planea publicar productos de contenedor, debe examinar el producto para detectar malware, identificar todos los archivos que contienen malware y quitarlos antes de publicar el producto contenedor.
Si los productos de contenedor existentes tienen malware, debe dejar de usar u ocultar las ofertas afectadas y volver a publicar el producto revisado.
Contenido relacionado
- Planear una oferta de contenedor de Azure
- recompensas de Active Marketplace
- Si tiene preguntas o comentarios para mejorar, póngase en contacto con soporte técnico del Centro de partners