Wanneer u uw containerproducten publiceert naar Azure Marketplace, valideert het Azure-team dit om ervoor te zorgen dat deze veilig is. Als uw containerproducten een van de tests mislukken, wordt deze niet gepubliceerd. U ontvangt een foutbericht waarin het probleem wordt beschreven.
In dit artikel worden veelvoorkomende foutberichten uitgelegd tijdens het publiceren van containers, samen met gerelateerde oplossingen.
Notitie
Als u vragen hebt over dit artikel of suggesties voor verbetering, neemt u contact op met partnercentrumondersteuning.
Fout met beveiligingsproblemen
Een beveiligingsprobleem is een exploiteerbaar risico en/of een onbeveiligde toegangspunten die kunnen worden gebruikt door kwaadwillende actoren voor kwaadaardige acties.
Marketplace-containercertificering maakt gebruik van MS Defender voor de cloud, waarmee installatiekopieën in ACR worden gescand op beveiligingsproblemen op basis van CVSS v3-score (Common Vulnerability Scoring System). Alle containerproducten met beveiligingsproblemen met CVSS v3-score groter dan of gelijk aan 7 worden geblokkeerd. Er kunnen zeldzame gevallen zijn waarbij specifieke CVE-id's met nog lagere scores worden geblokkeerd door certificering. Certificering probeert herstelstappen te bieden voor elk beveiligingsprobleem, zodat uitgevers deze kunnen oplossen.
U kunt ook MS Defender of open source/betaalde software gebruiken, zoals Aqua Security, Qualys Container Security, Clair, Twist Lock voor het scannen van uw afbeeldingen voordat u publiceert. U moet ten minste hoge en kritieke beveiligingsproblemen verwijderen om ervoor te zorgen dat er een hoge snelheid wordt doorgegeven.
Deze hulpprogramma's zijn slechts voorbeelden van de hulpprogramma's die online kunnen worden gescand. ISV's kunnen elk ander hulpprogramma kiezen, wat de juiste keuze is (zelfs als het hier geen deel uitmaakt van de lijst) zolang er beveiligingsproblemen worden geïdentificeerd.
Notitie
Het Common Vulnerability Scoring System (CVSS) biedt een manier om de belangrijkste kenmerken van een beveiligingsprobleem vast te leggen en een numerieke score te produceren die overeenkomt met de ernst en een tekstuele weergave van die score. De numerieke score kan vervolgens worden omgezet in een kwalitatieve weergave (zoals laag, gemiddeld, hoog en kritiek) om organisaties te helpen hun processen voor beveiligingsbeheer goed te beoordelen en te prioriteren.
Notitie
Er zijn zeldzame scenario's waarbij producten een overmatig aantal beveiligingsproblemen kunnen hebben en we geen resultaten kunnen delen voor iedereen in het certificeringsrapport. U wordt aangeraden dergelijke producten te scannen voordat u publiceert. U kunt ook contact met ons opnemen via Marketplace Publisher Support- voor informatie via e-mail.
Malwarefout
Een malware of schadelijke software is een bestand of programma dat is ontworpen om schadelijk te zijn voor computers, netwerken of servers.
Als u van plan bent om containerproducten te publiceren, moet u uw product scannen op malware, alle bestanden identificeren die malware bevatten en verwijderen voordat u het containerproduct publiceert.
Als uw bestaande containerproducten malware hebben, moet u de betreffende aanbiedingen verwijderen/verbergen en het gepatchte product opnieuw publiceren.
Verwante inhoud
- Een Azure-containeraanbieding plannen
- Active Marketplace-beloningen
- Als u vragen of feedback hebt over verbetering, neemt u contact op met partnercentrumondersteuning