Pravidlo Linter – výchozí zabezpečený parametr

Toto pravidlo najde pevně zakódované výchozí hodnoty pro zabezpečené parametry.

Kód pravidla Linteru

K přizpůsobení nastavení pravidel použijte v konfiguračním souboru Bicep následující hodnotu:

secure-parameter-default

Řešení

Nezadávejte pevně zakódovanou výchozí hodnotu zabezpečeného parametru v souboru Bicep, pokud se nejedná o prázdný řetězec nebo výraz, který volá funkci newGuid().

Dekorátor použijete @secure() u parametrů, které obsahují citlivé hodnoty, jako jsou hesla. Pokud parametr používá zabezpečený dekorátor, hodnota parametru se nezaprotokoluje ani neukládá v historii nasazení. Tato akce zabrání uživateli se zlými úmysly zjistit citlivou hodnotu.

Pokud ale zadáte výchozí hodnotu pro zabezpečený parametr, bude tato hodnota zjistitelná kýmkoli, kdo má přístup k šabloně nebo historii nasazení.

Následující příklad tento test selže, protože parametr má výchozí hodnotu, která je pevně zakódovaná.

@secure()
param adminPassword string = 'HardcodedPassword'

Můžete ho opravit odebráním výchozí hodnoty.

@secure()
param adminPassword string

Volitelně můžete pomocí rychlé opravy odebrat nezabezpečenou výchozí hodnotu:

Nebo zadáním prázdného řetězce pro výchozí hodnotu.

@secure()
param adminPassword string = ''

Nebo pomocí newGuid() vygenerování výchozí hodnoty.

@secure()
param adminPassword string = newGuid()

Další kroky

Další informace o linteru naleznete v tématu Použití linter Bicep.