Azure:安全评分建议 debian 错误
Azure: Secure score recommendation debian errors
注意:我是 Azure 新手。
我使用 nodeJS 14.16 创建了“Web App”,创建了 docker“linux”容器(来自 node:14.16 AS 构建)并发布到 Azure Web 服务,它工作正常。
但在安全方面(安全检查),我收到很多如下错误:
“gmp 的 Debian 安全更新 (DLA 2837-1)”“libwebp 的 Debian 安全更新 (DLA 2677-1)”“nss 的 Debian 安全更新 (DLA 2836-1)”。
TBH,我不确定这些错误来自何处以及如何解决这些错误。即使我没有在我的 nodeJS 应用程序中使用这些包。任何人都可以给我一个想法或提供任何想法来解决这个问题。
您的订阅似乎启用了 Microsoft Defender for Cloud:Defender for Containers。 Defender for Containers 包括一个集成的漏洞扫描器,用于扫描 Azure 容器注册表中的图像。
在您的问题中,您说您正在使用 NodeJS 14.16,它看起来需要更新为 14.16.1。将新版本推送到 ACR 后,Defender for Containers 应该会重新扫描您的存储库并在几个小时内清除此发现。
注意:我是 Azure 新手。
我使用 nodeJS 14.16 创建了“Web App”,创建了 docker“linux”容器(来自 node:14.16 AS 构建)并发布到 Azure Web 服务,它工作正常。
但在安全方面(安全检查),我收到很多如下错误:
“gmp 的 Debian 安全更新 (DLA 2837-1)”“libwebp 的 Debian 安全更新 (DLA 2677-1)”“nss 的 Debian 安全更新 (DLA 2836-1)”。
TBH,我不确定这些错误来自何处以及如何解决这些错误。即使我没有在我的 nodeJS 应用程序中使用这些包。任何人都可以给我一个想法或提供任何想法来解决这个问题。
您的订阅似乎启用了 Microsoft Defender for Cloud:Defender for Containers。 Defender for Containers 包括一个集成的漏洞扫描器,用于扫描 Azure 容器注册表中的图像。
在您的问题中,您说您正在使用 NodeJS 14.16,它看起来需要更新为 14.16.1。将新版本推送到 ACR 后,Defender for Containers 应该会重新扫描您的存储库并在几个小时内清除此发现。