Dela via

Linterregel – standard för säker parameter

  • Artikel

Den här regeln hittar hårdkodade standardvärden för säkra parametrar.

Linterregelkod

Använd följande värde i Bicep-konfigurationsfilen för att anpassa regelinställningar:

secure-parameter-default

Lösning

Ange inte ett hårdkodat standardvärde för en säker parameter i Bicep-filen, såvida det inte är en tom sträng eller ett uttryck som anropar funktionen newGuid().

Du använder dekoratören @secure() på parametrar som innehåller känsliga värden, till exempel lösenord. När en parameter använder en säker dekoratör loggas inte värdet för parametern eller lagras i distributionshistoriken. Den här åtgärden hindrar en obehörig användare från att identifiera det känsliga värdet.

Men när du anger ett standardvärde för en skyddad parameter kan det värdet identifieras av alla som har åtkomst till mallen eller distributionshistoriken.

Följande exempel misslyckas med det här testet eftersom parametern har ett standardvärde som är hårdkodat.

@secure()
param adminPassword string = 'HardcodedPassword'

Du kan åtgärda det genom att ta bort standardvärdet.

@secure()
param adminPassword string

Du kan också använda Snabbkorrigering för att ta bort det osäkra standardvärdet:

Skärmbilden av Snabbkorrigering av säker standardvärdesregel.

Eller genom att ange en tom sträng för standardvärdet.

@secure()
param adminPassword string = ''

Eller genom att använda newGuid() för att generera standardvärdet.

@secure()
param adminPassword string = newGuid()

Nästa steg

Mer information om linter finns i Använda Bicep-linter.