При публикации продуктов контейнера в Azure Marketplace команда Azure проверяет его, чтобы обеспечить безопасность. Если продукты контейнера завершаются сбоем тестов, он не будет опубликован. Вы получите сообщение об ошибке с описанием проблемы.
В этой статье описываются распространенные сообщения об ошибках во время публикации контейнеров, а также связанные решения.
Примечание.
Если у вас есть вопросы по этой статье или предложения по улучшению, обратитесь в службу поддержки Центра партнеров.
Сбой уязвимостей
Уязвимость — это риск использования и /или незащищенные точки входа, которые могут использоваться вредоносными субъектами для непреднамеренных действий.
Сертификация контейнеров Marketplace использует MS Defender для облака, которая сканирует образы в ACR для уязвимостей на основе оценки уязвимостей CVSS версии 3 (общая система оценки уязвимостей). Все продукты контейнера с уязвимостями с оценкой CVSS версии 3 больше или равно 7 блокируются. Могут возникнуть редкие случаи, когда определенные идентификаторы CVE с даже более низкими оценками блокируются сертификацией. Сертификация пытается выполнить действия по исправлению для каждой уязвимости, чтобы издатели могли их исправить.
Вы также можете использовать MS Defender или открытый код/платное программное обеспечение, например Aqua Security, Qualys Container Security, Clair, Twist Lock для сканирования изображений перед публикацией. Чтобы обеспечить высокий уровень передачи, необходимо удалить по крайней мере высокий и критически важный уязвимости.
Это просто примеры инструментов, доступных для сканирования в Интернете. Поставщики программного обеспечения могут выбирать любой другой инструмент, который подходит для них (даже если он не входит в список), если он идентифицирует уязвимости.
Примечание.
Система оценки распространенных уязвимостей (CVSS) позволяет записывать основные характеристики уязвимости и создавать числовые оценки, отражающие его серьезность, и текстовое представление этой оценки. Затем числовую оценку можно преобразовать в качественное представление (например, низкое, среднее, высокое и критическое), чтобы помочь организациям правильно оценивать и определять приоритеты своих управление уязвимостями процессов.
Примечание.
Существуют редкие сценарии, в которых продукты могут иметь чрезмерное количество уязвимостей, и мы не можем совместно использовать результаты для всех этих продуктов в отчете о сертификации. Перед публикацией рекомендуется проверять такие продукты. Вы также можете обратиться к нам в службу поддержки издателей Marketplace, чтобы получить подробные сведения по электронной почте.
Сбой вредоносных программ
Вредоносные программы или вредоносные программы — это файл или программа, предназначенная для вредного для компьютера, сети или серверов.
Если вы планируете публиковать продукты контейнера, необходимо проверить продукт на наличие вредоносных программ, определить все файлы, содержащие вредоносные программы, и удалить их перед публикацией продукта контейнера.
Если у существующих продуктов контейнера есть вредоносные программы, следует отменить или скрыть затронутые предложения и повторно опубликовать исправленный продукт.
Связанный контент
- Планирование предложения контейнера Azure
- Активные вознаграждения Marketplace
- Если у вас есть вопросы или предложения по улучшению, обратитесь в службу поддержки Центра партнеров.