Quelles sont les meilleures pratiques de sécurité à respecter pour publier mon application sur Place de marché Microsoft Azure ?

Votre solution doit être empaquetée conformément aux recommandations de sécurité de la Place de marché Microsoft Azure. Elle doit également passer une analyse en vue de la détection des logiciels malveillants que nous exécutons à l’aide d’une combinaison d’outils d’analyse de vulnérabilité propriétaires et commerciaux. Les meilleures pratiques en matière de sécurité dont il est question dans nos recommandations sont les suivantes :

  • Aucun compte ou mot de passe par défaut n’est utilisé pour accéder à l’application.
  • L’application n’a pas d’accès par porte dérobée (méthode pour contourner l’authentification normale).
  • L’application possède les derniers correctifs de sécurité. Les éditeurs tiennent à jour doivent tenir les images à jour. Pour en savoir plus, consultez notre Contrat d’éditeur et nos Politiques concernant la participation.

Questions et réponses associées

  • Il existe différentes options d’achat flexibles pour Azure. Pour payer les services Azure, le plus simple et le plus rapide consiste à acheter directement auprès de Microsoft. Pour en savoir plus sur les autres options d’achat, cliquez ici.

  • Découvrez comment gérer les mots de passe.

  • Découvrez comment choisir le bon type d’installation.

  • En savoir plus sur la migration de bots dans .NET et JavaScript vers la dernière version du kit de développement logiciel (SDK) Bot Framework : https://docs.microsoft.com/en-us/azure/bot-service/migration/migration-overview.

  • Découvrez comment créer des utilisateurs à l’aide de PowerShell.