Share via

Linter szabály – alapértelmezett biztonsági paraméter

  • Cikk

Ez a szabály a biztonságos paraméterekhez rögzített alapértelmezett értékeket keresi.

Linter-szabály kódja

A bicep-konfigurációs fájlban a következő érték használatával szabhatja testre a szabálybeállításokat:

secure-parameter-default

Megoldás

Ne adjon meg hard-coded alapértelmezett értéket a Bicep-fájlban lévő biztonságos paraméterhez , kivéve, ha üres sztring vagy kifejezés hívja meg a newGuid() függvényt.

A dekoratőrt olyan @secure() paramétereken használja, amelyek bizalmas értékeket, például jelszavakat tartalmaznak. Ha egy paraméter biztonságos dekorátort használ, a paraméter értéke nem lesz naplózva vagy tárolva az üzembe helyezési előzményekben. Ez a művelet megakadályozza, hogy egy rosszindulatú felhasználó felderítse a bizalmas értéket.

Ha azonban alapértelmezett értéket ad meg egy biztonságos paraméterhez, ezt az értéket bárki felfedezheti, aki hozzáfér a sablonhoz vagy az üzembe helyezési előzményekhez.

Az alábbi példa azért nem felel meg a tesztnek, mert a paraméter alapértelmezett értéke keményen kódolt.

@secure()
param adminPassword string = 'HardcodedPassword'

Az alapértelmezett érték eltávolításával kijavíthatja.

@secure()
param adminPassword string

Igény szerint a Gyorsjavítással eltávolíthatja a nem biztonságos alapértelmezett értéket:

A biztonságos alapértelmezett értékválasztó szabály gyorsjavításának képernyőképe.

Vagy ha az alapértelmezett értékhez üres sztringet ad meg.

@secure()
param adminPassword string = ''

newGuid() Vagy az alapértelmezett érték létrehozásához.

@secure()
param adminPassword string = newGuid()

Következő lépések

A linterről további információt a Bicep-linter használata című témakörben talál.