컨테이너 제품을 Azure Marketplace에 게시하면 Azure 팀에서 유효성을 검사하여 안전한지 유효성을 검사합니다. 컨테이너 제품이 테스트에 실패하면 게시되지 않습니다. 문제를 설명하는 오류 메시지가 표시됩니다.
이 문서에서는 관련 솔루션과 함께 컨테이너 게시 중 일반적인 오류 메시지를 설명합니다.
참고 항목
이 문서에 대한 질문이나 개선 제안이 있는 경우 파트너 센터 지원에 문의하세요.
취약성 오류
취약성은 악용 가능한 위험 및/또는 악의적인 작업자가 불법적인 작업에 사용할 수 있는 보호되지 않은 진입점입니다.
Marketplace 컨테이너 인증은 CVSS v3 점수(일반적인 취약성 채점 시스템)를 기반으로 ACR의 이미지에서 취약성을 검사하는 클라우드용 MS Defender를 사용합니다. CVSS v3 점수가 7 이상인 취약성이 있는 모든 컨테이너 제품이 차단됩니다. 점수가 더 낮은 특정 CVE ID가 인증에 의해 차단되는 경우는 드물 수 있습니다. 인증 시 게시자가 수정할 수 있도록 각 취약성에 대한 수정 단계를 제공하려고 합니다.
MS Defender 또는 Aqua Security, Qualys Container Security, Clair, Twist Lock과 같은 오픈 소스/유료 소프트웨어를 사용하여 게시하기 전에 이미지를 검사할 수도 있습니다. 높은 통과율을 보장하려면 최소한 높음 및 치명적인 취약성을 제거해야 합니다.
이러한 도구는 온라인 검사에 사용할 수 있는 도구의 예일 뿐입니다. ISV는 취약성을 식별하는 한(여기에 목록에 포함되지 않더라도) 적합한 다른 도구를 자유롭게 선택할 수 있습니다.
참고 항목
CVSS(일반적인 취약성 채점 시스템)는 취약성의 주요 특성을 캡처하고 심각도를 반영하는 숫자 점수와 해당 점수를 텍스트로 표시하는 방법을 제공합니다. 그런 다음 수치 점수를 질적 표현(예: 낮음, 중간, 높음 및 위험)으로 변환하여 조직이 취약성 관리 프로세스를 적절하게 평가하고 우선 순위를 지정하는 데 도움을 줄 수 있습니다.
참고 항목
제품에 과도한 수의 취약성이 있을 수 있으며 인증 보고서에서 모든 취약성에 대한 결과를 공유할 수 없는 드문 시나리오가 있습니다. 게시하기 전에 이러한 제품을 검사하는 것이 좋습니다. Marketplace 게시자 지원에 문의하여 이메일로 세부 정보를 받을 수도 있습니다.
맬웨어 오류
맬웨어 또는 악성 소프트웨어는 컴퓨터, 네트워크 또는 서버에 유해하도록 설계된 파일 또는 프로그램입니다.
컨테이너 제품을 게시할 계획이라면 컨테이너 제품을 게시하기 전에 제품에서 맬웨어를 검사하고 맬웨어가 포함된 모든 파일을 식별하고 제거해야 합니다.
기존 컨테이너 제품에 맬웨어가 있는 경우 영향을 받는 제품을 더 이상 사용하지 않거나 숨기고 패치된 제품을 다시 게시해야 합니다.
관련 콘텐츠
- Azure 컨테이너 제품 계획
- 활성 마켓플레이스 보상
- 개선에 대한 질문이나 피드백이 있는 경우 파트너 센터 지원에 문의 하세요.