Ensure that 'Python version' is currently supported (if in use)
Dlaczego to jest ważne
Uruchamianie usług aplikacji na nieobsługiwanych wersjach języka Python naraża organizację na niezałatane luki w zabezpieczeniach. Gdy wersje Pythona osiągną koniec wsparcia (end-of-life), Microsoft i społeczność Pythona zaprzestają wydawania aktualizacji zabezpieczeń, pozostawiając aplikacje podatne na ataki. Administratorzy IT muszą dbać o aktualność stosów Pythona, aby utrzymać silną postawę bezpieczeństwa wobec znanych zagrożeń.
Co sprawdza narzędzie Aether365
Narzędzie Aether365 weryfikuje, czy każda usługa App Service korzystająca ze stosu Pythona jest skonfigurowana z aktualnie obsługiwaną wersją języka Python. To sprawdzenie pojawia się na pulpicie nawigacyjnym Aether365 w kategorii azure-app-services i oznacza konfiguracje wykorzystujące wycofane lub zakończone wsparciem wersje Pythona.
Jak naprawić
- Zaloguj się do witryny Azure Portal i przejdź do sekcji App Services.
- Wybierz konkretną usługę App Service wymagającą aktualizacji wersji Pythona.
- W sekcji Settings kliknij Configuration.
- Wybierz kartę General Settings i zlokalizuj ustawienia Stack.
- Z listy rozwijanej wybierz najnowszą obsługiwaną wersję Pythona.
- Kliknij Save, aby zastosować zmianę, a następnie uruchom ponownie usługę App Service, aby aktywować nową wersję stosu.
Zgodność
- CIS Microsoft Azure Foundations 3.0.0 9.8 (Level 1)
- Microsoft Azure Security Benchmark: PV-7 (Szybkie i automatyczne usuwanie luk w oprogramowaniu)
- Microsoft Azure Security Benchmark: PV-3 (Ustanawianie bezpiecznych konfiguracji dla zasobów obliczeniowych)