Compartir a través de

Regla de linter: valor predeterminado de parámetro seguro

  • Artículo

Esta regla busca valores predeterminados codificados de forma rígida para parámetros seguros.

Código de regla de linter

Use el valor siguiente del archivo de configuración de Bicep para personalizar los valores de regla:

secure-parameter-default

Solución

No proporcione un valor predeterminado codificado de forma rígida para un parámetro seguro en su archivo de Bicep, a menos que se trate de una cadena vacía o una expresión que llame a la función newGuid().

Use el decorador @secure() en los parámetros que contengan valores confidenciales; por ejemplo, contraseñas. Cuando un parámetro usa un decorador seguro, el valor del parámetro no se registra ni se almacena en el historial de implementación. Esta acción evita que un usuario malintencionado detecte el valor confidencial.

Sin embargo, si proporciona un valor predeterminado para un parámetro seguro, cualquiera que tenga acceso a la plantilla o al historial de implementación puede detectarlo.

En el ejemplo siguiente se produce un error en esta prueba porque el parámetro tiene un valor predeterminado que está codificado de forma rígida.

@secure()
param adminPassword string = 'HardcodedPassword'

Para corregirlo, quite el valor predeterminado.

@secure()
param adminPassword string

Opcionalmente, puedes usar la Corrección rápida para quitar el valor predeterminado no seguro:

La captura de pantalla de la corrección rápida de la regla de linter del valor predeterminado seguro.

También puede proporcionar una cadena vacía para el valor predeterminado.

@secure()
param adminPassword string = ''

También puede usar newGuid() para generar el valor predeterminado.

@secure()
param adminPassword string = newGuid()

Pasos siguientes

Para obtener más información acerca de linter, consulte Uso de linter de Bicep.