Quando você publica seus produtos do contêiner no Azure Marketplace, a equipe Azure os valida para garantir a segurança. Se os produtos do contêiner falharem em algum teste, não serão publicados. Você receberá uma mensagem de erro que descreve o problema.
Este artigo explica as mensagens de erro comuns durante a publicação do contêiner, com as soluções relacionadas.
Observação
Se você tiver dúvidas sobre este artigo ou sugestões de aprimoramento, entre em contato com o suporte do Partner Center.
Falha de vulnerabilidade
Uma vulnerabilidade é um risco explorável e/ou um ponto de entrada não protegido que pode ser usado por atores mal-intencionados para ações nefastas.
A Certificação de Contêiner do Marketplace usa o MS Defender para nuvem, que verifica as imagens no ACR em busca de vulnerabilidades com base na pontuação do CVSS v3 (Common Vulnerability Score System). Todos os produtos de contêiner que apresentam vulnerabilidades com uma pontuação do CVSS v3 maior ou igual a 7 são bloqueados. Pode haver casos raros em que IDs CVE específicos com pontuações ainda mais baixas são bloqueados pela certificação. A certificação tenta fornecer etapas de correção para cada vulnerabilidade para que os editores possam corrigi-las.
Você também pode usar o MS Defender ou software código aberto/pago, como Aqua Security, Qualys Container Security, Clair, Twist Lock, para verificar as imagens antes da publicação. Você deve remover pelo menos as vulnerabilidades altas e críticas para garantir a alta taxa de aprovação.
Essas ferramentas são apenas exemplos das ferramentas disponíveis para verificação online. Os ISVs são livres para escolher qualquer outra ferramenta, que seja a mais adequada para eles (mesmo que não faça parte da lista aqui), desde que identifique vulnerabilidades.
Observação
O CVSS (Common Vulnerability Score System) fornece uma maneira de capturar as características principais de uma vulnerabilidade e produzir uma pontuação numérica que reflete a gravidade e uma representação textual dessa pontuação. A pontuação numérica pode ser convertida em uma representação qualitativa (como baixa, média, alta e crítica) para ajudar as organizações a avaliar e priorizar adequadamente os processos de gerenciamento de vulnerabilidades.
Observação
Existem raros cenários em que os produtos podem ter um número excessivo de vulnerabilidades e não podemos compartilhar os resultados de todos eles no relatório de certificação. Recomendamos que você examine esses produtos antes da publicação. Você também pode entrar em contato conosco no Suporte ao Editor do Marketplace para obter detalhes no email.
Falha de malware
Malware ou software mal-intencionado é um arquivo ou um programa projetado para ser prejudicial ao computador, à rede ou aos servidores.
Se você planeja publicar produtos do contêiner, procure malware no produto, identifique todos os arquivos que contêm malware e remova-os antes de publicar o produto.
Se os produtos do contêiner existentes tiverem malware, você deve preterir/ocultar as ofertas afetadas e republicar o produto corrigido.
Conteúdo relacionado
- Planejar uma oferta de contêiner do Azure
- Recompensas do Marketplace ativas
- Se você tiver dúvidas ou comentários para aprimoramento, entre em contato com o suporte do Partner Center