Gestion des conteneurs
Gérez les conteneurs en suivant les directives ci-dessous.
Processus de balayage de vulnérabilités
Toutes les images de conteneur soumises pour inscription sur Oracle Cloud Marketplace sont balayées automatiquement par le service de balayage de vulnérabilités d'Oracle. Cela signifie que les partenaires n'ont pas besoin d'effectuer eux-mêmes l'analyse.
Critères d'approbation
Les images de conteneur contenant des vulnérabilités de niveau de risque élevé ou critique seront automatiquement bloquées pour approbation. Seules les images exemptes de vulnérabilités à risque élevé et critique seront prises en compte pour l'inscription sur le Marketplace.
Balayage de partenaire facultatif
Bien que cela ne soit pas obligatoire, les partenaires ont la possibilité de numériser leurs images avant leur soumission. Cela leur permet d'obtenir un rapport sur les vulnérabilités potentielles catégorisées par niveau de risque et de résoudre de manière proactive tous les problèmes avant de soumettre les images pour approbation sur le marché des applications. Si les partenaires choisissent de balayer leurs images, ils peuvent utiliser le service de balayage de vulnérabilités pour Oracle Cloud Infrastructure.
Présentation des niveaux de risque
- Critique (priorité la plus élevée)
- Élevé
- Medium
- Low
- Mineure (priorité la plus faible)
Meilleures pratiques pour les partenaires
Les partenaires sont encouragés à mettre à jour régulièrement leurs images de conteneur avec les derniers correctifs de sécurité et à suivre des pratiques de codage et de configuration sécurisées lors de la création de leurs conteneurs. Si une image est bloquée en raison de vulnérabilités, les partenaires doivent vérifier le rapport de vulnérabilité fourni par le service Balayage de vulnérabilités, résoudre tous les problèmes de risque élevé et critique et soumettre de nouveau l'image mise à jour pour approbation.