Linter szabály – titkos kulcsok védelme paraméterekben
Ez a szabály megkeresi azokat a paramétereket, amelyeknek a neve titkos kódként néz ki, de a biztonságos dekorátor nélkül, például: a paraméternév a következő kulcsszavakat tartalmazza:
- jelszó
- Pwd
- titkos kód
- accountkey
- acctkey
Linter-szabály kódja
A bicep-konfigurációs fájlban a következő érték használatával szabhatja testre a szabálybeállításokat:
secure-secrets-in-params
Megoldás
A titkos kulcsokat tartalmazó paraméterekhez használja a biztonságos dekorátort. A biztonságos dekoratőr biztonságosként jelöli meg a paramétert. A biztonságos paraméter értékét a rendszer nem menti az üzembe helyezési előzményekbe, és nincs naplózva.
Az alábbi példa nem felel meg a tesztnek, mert a paraméter neve titkos kódokat tartalmazhat.
param mypassword string
Ezt a biztonságos dekoratőr hozzáadásával javíthatja:
@secure()
param mypassword string
Igény szerint a gyorsjavítással hozzáadhatja a biztonságos dekoratőrt:
Hamis pozitív értékek elhallgattatása
Néha ez a szabály olyan paraméterekre figyelmeztet, amelyek valójában nem tartalmaznak titkos kulcsokat. Ezekben az esetekben letilthatja a sorra vonatkozó figyelmeztetést úgy, hogy hozzáadja #disable-next-line secure-secrets-in-params
a figyelmeztetést tartalmazó sor elé. Példa:
#disable-next-line secure-secrets-in-params // Doesn't contain a secret
param mypassword string
Érdemes megjegyzést fűzni, amely elmagyarázza, hogy a szabály miért nem vonatkozik erre a sorra.
Következő lépések
A linterről további információt a Bicep-linter használata című témakörben talál.