Quando você publica seus produtos de contêiner no Azure Marketplace, a equipe do Azure os valida para garantir que sejam seguros. Se seus produtos de contêiner falharem em qualquer um dos testes, eles não serão publicados. Você receberá uma mensagem de erro que descreve o problema.
Este artigo explica mensagens de erro comuns durante a publicação em contêiner, juntamente com soluções relacionadas.
Nota
Se você tiver dúvidas sobre este artigo ou sugestões de melhoria, entre em contato com o suporte do Partner Center.
Falha de vulnerabilidade
Uma vulnerabilidade é um risco explorável e/ou um ponto de entrada não seguro que pode ser usado por agentes mal-intencionados para ações nefastas.
A Certificação de Contêiner do Marketplace usa o MS Defender para nuvem, que verifica imagens no ACR em busca de vulnerabilidades com base na pontuação CVSS v3 (Common Vulnerability Scoring System). Todos os produtos de contêiner com vulnerabilidades com pontuação CVSS v3 maior ou igual a 7 são bloqueados. Pode haver casos raros em que IDs CVE específicas com pontuações ainda mais baixas são bloqueadas pela certificação. A certificação tenta fornecer etapas de correção para cada vulnerabilidade para que os editores possam corrigi-las.
Você também pode usar o MS Defender ou software de código aberto/pago, como Aqua Security, Qualys Container Security, Clair, Twist Lock para digitalizar suas imagens antes de publicar. Você deve remover pelo menos vulnerabilidades altas e críticas para garantir uma alta taxa de aprovação.
Estas ferramentas são apenas exemplos das ferramentas disponíveis para digitalização online. Os ISVs são livres de escolher qualquer outra ferramenta, que seja a mais adequada para eles (mesmo que não faça parte da lista aqui), desde que identifique vulnerabilidades.
Nota
O Common Vulnerability Scoring System (CVSS) fornece uma maneira de capturar as principais características de uma vulnerabilidade e produzir uma pontuação numérica refletindo sua gravidade, e uma representação textual dessa pontuação. A pontuação numérica pode então ser traduzida em uma representação qualitativa (como baixa, média, alta e crítica) para ajudar as organizações a avaliar e priorizar adequadamente seus processos de gerenciamento de vulnerabilidade.
Nota
Há cenários raros em que os produtos podem ter um número excessivo de vulnerabilidades e não podemos compartilhar os resultados de todos eles no relatório de certificação. Recomendamos que você digitalize esses produtos antes de publicar. Você também pode entrar em contato conosco no Suporte ao Editor do Marketplace para obter detalhes por e-mail.
Falha de malware
Um malware, ou software mal-intencionado, é um arquivo ou programa projetado para ser prejudicial ao computador, rede ou servidores.
Se você está planejando publicar produtos de contêiner, você deve verificar seu produto em busca de malware, identificar todos os arquivos que contêm malware e removê-los antes de publicar o produto de contêiner.
Se seus produtos de contêiner existentes tiverem malware, você deve depreciar/ocultar as ofertas afetadas e publicar novamente o produto corrigido.
Conteúdos relacionados
- Planejar uma oferta de contêiner do Azure
- Recompensas ativas do mercado
- Se você tiver dúvidas ou comentários para melhorias, entre em contato com o suporte do Partner Center