Linter-Regel - sicherer Parameter-Standard

Diese Regel sucht nach fest codierten Standardwerten für sichere Parameter.

Linter-Regelcode

Verwenden Sie den folgenden Wert in der Bicep-Konfigurationsdatei, um die Regeleinstellungen anzupassen:

secure-parameter-default

Lösung

Geben Sie keinen fest kodierten Standardwert für einen sicheren Parameter in Ihrer Bicep-Datei an, es sei denn, er ist eine leere Zeichenfolge oder ein Ausdruck, der die Funktion newGuid() aufruft.

Sie verwenden den @secure()-Decorator für Parameter, die sensible Werte wie Passwörter enthalten. Wenn ein Parameter einen sicheren Decorator verwendet, wird der Wert des Parameters nicht protokolliert oder in der Einsatzhistorie gespeichert. Dadurch wird verhindert, dass der sensible Wert von einem böswilligen Benutzer entdeckt wird.

Wenn Sie jedoch einen Standardwert für einen gesicherten Parameter angeben, kann dieser Wert von jedem ermittelt werden, der auf die Vorlage oder den Bereitstellungsverlauf zugreifen kann.

Im folgenden Beispiel schlägt dieser Test fehl, da der Parameter über einen fest codierten Standardwert verfügt.

@secure()
param adminPassword string = 'HardcodedPassword'

Sie können dies beheben, indem Sie den Standardwert entfernen.

@secure()
param adminPassword string

Optional können Sie die schnelle Problembehebung verwenden, um den nicht gesicherten Standardwert zu entfernen:

Eine andere Möglichkeit ist, eine leere Zeichenfolge für den Standardwert bereitzustellen.

@secure()
param adminPassword string = ''

Alternativ können Sie newGuid() verwenden, um den Standardwert zu generieren.

@secure()
param adminPassword string = newGuid()

Nächste Schritte

Weitere Informationen über den Linter finden Sie unter Verwendung des Bicep-Linters.