Delen via

Linter-regel : geheimen beveiligen in parameters

  • Artikel

Met deze regel worden parameters gevonden waarvan de namen eruitzien als geheimen, maar zonder de beveiligde decorator, bijvoorbeeld: een parameternaam bevat de volgende trefwoorden:

  • password
  • Pwd
  • geheim
  • accountkey
  • acctkey

Linter-regelcode

Gebruik de volgende waarde in het Bicep-configuratiebestand om regelinstellingen aan te passen:

secure-secrets-in-params

Oplossing

Gebruik de beveiligde decorator voor de parameters die geheimen bevatten. De beveiligde decorator markeert de parameter als veilig. De waarde voor een beveiligde parameter wordt niet opgeslagen in de implementatiegeschiedenis en wordt niet geregistreerd.

In het volgende voorbeeld mislukt deze test omdat de parameternaam geheimen kan bevatten.

param mypassword string

U kunt dit oplossen door de beveiligde decorator toe te voegen:

@secure()
param mypassword string

U kunt ook Quick Fix gebruiken om de beveiligde decorator toe te voegen:

De schermopname van de snelle oplossing voor de linter-regel voor beveiligde standaardwaarden.

Fout-positieven silencing

Soms waarschuwt deze regel voor parameters die geen geheimen bevatten. In deze gevallen kunt u de waarschuwing voor deze regel uitschakelen door deze toe te voegen #disable-next-line secure-secrets-in-params vóór de regel met de waarschuwing. Voorbeeld:

#disable-next-line secure-secrets-in-params   // Doesn't contain a secret
param mypassword string

Het is raadzaam een opmerking toe te voegen waarin wordt uitgelegd waarom de regel niet van toepassing is op deze regel.

Volgende stappen

Zie Bicep linter gebruiken voor meer informatie over de linter.