Delen via

Linter-regel: standaardwaarde voor beveiligde parameters

  • Artikel

Met deze regel worden in code vastgelegde standaardwaarden voor beveiligde parameters gevonden.

Linter-regelcode

Gebruik de volgende waarde in het Bicep-configuratiebestand om regelinstellingen aan te passen:

secure-parameter-default

Oplossing

Geef geen in code vastgelegde standaardwaarde op voor een beveiligde parameter in uw Bicep-bestand, tenzij het een lege tekenreeks of een expressie is die de functie newGuid() aanroept.

U gebruikt de @secure() decorator voor parameters die gevoelige waarden bevatten, zoals wachtwoorden. Wanneer een parameter een beveiligde decorator gebruikt, wordt de waarde van de parameter niet geregistreerd of opgeslagen in de implementatiegeschiedenis. Met deze actie voorkomt u dat een kwaadwillende gebruiker de gevoelige waarde ontdekt.

Wanneer u echter een standaardwaarde opgeeft voor een beveiligde parameter, kan die waarde worden gedetecteerd door iedereen die toegang heeft tot de sjabloon of de implementatiegeschiedenis.

In het volgende voorbeeld mislukt deze test omdat de parameter een standaardwaarde heeft die in code is vastgelegd.

@secure()
param adminPassword string = 'HardcodedPassword'

U kunt dit oplossen door de standaardwaarde te verwijderen.

@secure()
param adminPassword string

U kunt eventueel Snelle oplossing gebruiken om de onveilige standaardwaarde te verwijderen:

De schermopname van de snelle oplossing voor de linter-regel voor beveiligde standaardwaarden.

Of door een lege tekenreeks op te geven voor de standaardwaarde.

@secure()
param adminPassword string = ''

Of door newGuid() de standaardwaarde te genereren.

@secure()
param adminPassword string = newGuid()

Volgende stappen

Zie Bicep linter gebruiken voor meer informatie over de linter.