Regla de linter: valor predeterminado de parámetro seguro
Esta regla busca valores predeterminados codificados de forma rígida para parámetros seguros.
Código de regla de linter
Use el valor siguiente del archivo de configuración de Bicep para personalizar los valores de regla:
secure-parameter-default
Solución
No proporcione un valor predeterminado codificado de forma rígida para un parámetro seguro en su archivo de Bicep, a menos que se trate de una cadena vacía o una expresión que llame a la función newGuid().
Use el decorador @secure() en los parámetros que contengan valores confidenciales; por ejemplo, contraseñas. Cuando un parámetro usa un decorador seguro, el valor del parámetro no se registra ni se almacena en el historial de implementación. Esta acción evita que un usuario malintencionado detecte el valor confidencial.
Sin embargo, si proporciona un valor predeterminado para un parámetro seguro, cualquiera que tenga acceso a la plantilla o al historial de implementación puede detectarlo.
En el ejemplo siguiente se produce un error en esta prueba porque el parámetro tiene un valor predeterminado que está codificado de forma rígida.
@secure()
param adminPassword string = 'HardcodedPassword'
Para corregirlo, quite el valor predeterminado.
@secure()
param adminPassword string
Opcionalmente, puedes usar la Corrección rápida para quitar el valor predeterminado no seguro:
También puede proporcionar una cadena vacía para el valor predeterminado.
@secure()
param adminPassword string = ''
También puede usar newGuid() para generar el valor predeterminado.
@secure()
param adminPassword string = newGuid()
Pasos siguientes
Para obtener más información acerca de linter, consulte Uso de linter de Bicep.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de