Bagikan melalui

Aturan Linter - default parameter aman

  • Artikel

Aturan ini menemukan nilai default berkode permanen untuk parameter aman.

Kode aturan linter

Gunakan nilai berikut pada file konfigurasi Bicep untuk menyesuaikan pengaturan aturan:

secure-parameter-default

Solusi

Jangan memberikan nilai default yang dikodekan secara permanen untuk parameter aman di file Bicep Anda, kecuali itu adalah string kosong atau ekspresi yang memanggil fungsi newGuid().

Anda menggunakan dekorator @secure() pada parameter yang berisi nilai sensitif, seperti kata sandi. Ketika parameter menggunakan dekorator aman, nilai parameter tidak dicatat atau disimpan dalam riwayat penyebaran. Tindakan ini mencegah pengguna jahat untuk menemukan nilai sensitif.

Namun, ketika Anda memberikan nilai default untuk parameter yang diamankan, nilai tersebut dapat ditemukan oleh siapa saja yang dapat mengakses templat atau riwayat penyebaran.

Contoh berikut gagal dalam pengujian ini karena parameter memiliki nilai default yang dikodekan secara permanen.

@secure()
param adminPassword string = 'HardcodedPassword'

Anda dapat memperbaikinya dengan menghapus nilai default.

@secure()
param adminPassword string

Secara opsional, Anda dapat menggunakan Perbaikan Cepat untuk menghapus nilai default yang tidak aman:

Cuplikan layar perbaikan cepat aturan linter nilai default aman.

Atau, dengan memberikan string kosong untuk nilai default.

@secure()
param adminPassword string = ''

Atau, dengan menggunakan newGuid() untuk menghasilkan nilai default.

@secure()
param adminPassword string = newGuid()

Langkah berikutnya

Untuk informasi selengkapnya tentang linter, lihat Menggunakan linter Bicep.