Gerenciando Contêineres
Gerencie contêineres seguindo as diretrizes abaixo.
Processo de Verificação de Vulnerabilidades
Todas as imagens de contêiner enviadas para listagem no Oracle Marketplace são verificadas automaticamente pelo Serviço de Verificação de Vulnerabilidade da Oracle. Isso significa que os parceiros não precisam realizar a varredura por conta própria.
Critérios de Aprovação
As imagens de contêiner que contêm vulnerabilidades de nível de risco alto ou crítico serão bloqueadas automaticamente da aprovação. Somente imagens livres de vulnerabilidades de risco alto e crítico serão consideradas para listagem no Marketplace.
Digitalização de parceiro opcional
Embora não seja obrigatório, os parceiros têm a opção de digitalizar suas imagens antes do envio. Isso permite que eles obtenham um relatório sobre possíveis vulnerabilidades categorizadas por nível de risco e resolvam proativamente quaisquer problemas antes de enviar as imagens para aprovação do Marketplace. Se os parceiros optarem por verificar suas imagens, eles poderão usar o serviço Vulnerability Scanning do Oracle Cloud Infrastructure.
Compreendendo os Níveis de Risco
- Crítico (primeira prioridade)
- Alta
- Média
- Baixa
- Menor (prioridade mais baixa)
Melhores Práticas para Parceiros
Os parceiros são incentivados a atualizar regularmente suas imagens de contêiner com os patches de segurança mais recentes e a seguir práticas seguras de codificação e configuração ao criar seus contêineres. Se uma imagem for bloqueada devido a vulnerabilidades, os parceiros deverão revisar o relatório de vulnerabilidade fornecido pelo serviço Vulnerability Scanning, tratar todos os problemas de risco altos e críticos e reenviar a imagem atualizada para aprovação.