Share via

Linter szabály – titkos kulcsok védelme paraméterekben

  • Cikk

Ez a szabály megkeresi azokat a paramétereket, amelyeknek a neve titkos kódként néz ki, de a biztonságos dekorátor nélkül, például: a paraméternév a következő kulcsszavakat tartalmazza:

  • jelszó
  • Pwd
  • titkos kód
  • accountkey
  • acctkey

Linter-szabály kódja

A bicep-konfigurációs fájlban a következő érték használatával szabhatja testre a szabálybeállításokat:

secure-secrets-in-params

Megoldás

A titkos kulcsokat tartalmazó paraméterekhez használja a biztonságos dekorátort. A biztonságos dekoratőr biztonságosként jelöli meg a paramétert. A biztonságos paraméter értékét a rendszer nem menti az üzembe helyezési előzményekbe, és nincs naplózva.

Az alábbi példa nem felel meg a tesztnek, mert a paraméter neve titkos kódokat tartalmazhat.

param mypassword string

Ezt a biztonságos dekoratőr hozzáadásával javíthatja:

@secure()
param mypassword string

Igény szerint a gyorsjavítással hozzáadhatja a biztonságos dekoratőrt:

A biztonságos alapértelmezett értékválasztó szabály gyorsjavításának képernyőképe.

Hamis pozitív értékek elhallgattatása

Néha ez a szabály olyan paraméterekre figyelmeztet, amelyek valójában nem tartalmaznak titkos kulcsokat. Ezekben az esetekben letilthatja a sorra vonatkozó figyelmeztetést úgy, hogy hozzáadja #disable-next-line secure-secrets-in-params a figyelmeztetést tartalmazó sor elé. Példa:

#disable-next-line secure-secrets-in-params   // Doesn't contain a secret
param mypassword string

Érdemes megjegyzést fűzni, amely elmagyarázza, hogy a szabály miért nem vonatkozik erre a sorra.

Következő lépések

A linterről további információt a Bicep-linter használata című témakörben talál.