Partilhar via

Regra de Linter - parâmetro seguro padrão

  • Artigo

Esta regra encontra valores padrão codificados para parâmetros seguros.

Código da regra de linha

Use o seguinte valor no arquivo de configuração do Bicep para personalizar as configurações da regra:

secure-parameter-default

Solução

Não forneça um valor padrão codificado para um parâmetro seguro em seu arquivo Bicep, a menos que seja uma cadeia de caracteres vazia ou uma expressão chamando a função newGuid( ).

Você usa o decorador @secure() em parâmetros que contêm valores confidenciais, como senhas. Quando um parâmetro usa um decorador seguro, o valor do parâmetro não é registrado ou armazenado no histórico de implantação. Essa ação impede que um usuário mal-intencionado descubra o valor confidencial.

No entanto, quando você fornece um valor padrão para um parâmetro seguro, esse valor é detetável por qualquer pessoa que possa acessar o modelo ou o histórico de implantação.

O exemplo a seguir falha nesse teste porque o parâmetro tem um valor padrão que é codificado.

@secure()
param adminPassword string = 'HardcodedPassword'

Você pode corrigi-lo removendo o valor padrão.

@secure()
param adminPassword string

Opcionalmente, você pode usar o Quick Fix para remover o valor padrão inseguro:

A captura de tela da correção rápida da regra de linter de valor padrão protegido.

Ou, fornecendo uma cadeia de caracteres vazia para o valor padrão.

@secure()
param adminPassword string = ''

Ou, usando newGuid() para gerar o valor padrão.

@secure()
param adminPassword string = newGuid()

Próximos passos

Para obter mais informações sobre o linter, consulte Usar binter linter.