Quando si pubblicano i prodotti contenitore in Azure Marketplace, il team di Azure lo convalida per assicurarsi che sia sicuro. Se i prodotti contenitore non superano uno dei test, non verranno pubblicati. Verrà visualizzato un messaggio di errore che descrive il problema.
Questo articolo illustra i messaggi di errore comuni durante la pubblicazione dei contenitori, insieme alle soluzioni correlate.
Nota
In caso di domande su questo articolo o suggerimenti per il miglioramento, contattare il supporto del Centro per i partner.
Errore di vulnerabilità
Una vulnerabilità è un rischio sfruttabile e/o un punto di ingresso non sicuro che può essere usato da attori malintenzionati per azioni dannose.
La certificazione del contenitore marketplace usa MS Defender per il cloud, che analizza le immagini in Registro Azure Container per individuare le vulnerabilità in base al punteggio CVSS v3 (Common Vulnerability Scoring System). Tutti i prodotti contenitore con vulnerabilità con punteggio CVSS v3 maggiore o uguale a 7 vengono bloccati. Potrebbero esserci rari casi in cui id CVE specifici con punteggi ancora più bassi vengono bloccati dalla certificazione. La certificazione tenta di fornire i passaggi di correzione per ogni vulnerabilità in modo che gli editori possano correggerli.
È anche possibile usare MS Defender o software open source/a pagamento, ad esempio Aqua Security, Qualys Container Security, Clair, Twist Lock per l'analisi delle immagini prima della pubblicazione. È necessario rimuovere almeno vulnerabilità elevate e critiche per garantire un tasso elevato di passaggio.
Questi strumenti sono solo esempi degli strumenti disponibili per l'analisi online. Gli ISV sono liberi di scegliere qualsiasi altro strumento, che è l'ideale per loro (anche se non fa parte dell'elenco qui) purché identifichi le vulnerabilità.
Nota
Common Vulnerability Scoring System (CVSS) consente di acquisire le caratteristiche principali di una vulnerabilità e di produrre un punteggio numerico che riflette la gravità e una rappresentazione testuale del punteggio. Il punteggio numerico può quindi essere convertito in una rappresentazione qualitativa (ad esempio bassa, media, alta e critica) per aiutare le organizzazioni a valutare e classificare in ordine di priorità i processi di gestione delle vulnerabilità.
Nota
Esistono rari scenari in cui i prodotti potrebbero avere un numero eccessivo di vulnerabilità e non siamo in grado di condividere i risultati per tutti nel report di certificazione. È consigliabile analizzare tali prodotti prima della pubblicazione. È anche possibile contattare Microsoft all'indirizzo Supporto per gli editori del Marketplace per ottenere i dettagli tramite posta elettronica.
Errore malware
Un malware, o software dannoso, è un file o programma progettato per essere dannoso per computer, rete o server.
Se si prevede di pubblicare prodotti contenitore, è necessario analizzare il prodotto per individuare il malware, identificare tutti i file che contengono malware e rimuoverli prima di pubblicare il prodotto contenitore.
Se i prodotti contenitore esistenti hanno malware, è necessario deprecare/nascondere le offerte interessate e ripubblicare il prodotto con patch.
Contenuto correlato
- Pianificare un'offerta di contenitore di Azure
- Attivare Marketplace Rewards
- In caso di domande o commenti e suggerimenti per il miglioramento, contattare il supporto del Centro per i partner