Linter-regel - standaardwaarde voor beveiligde parameters

  • Artikel

Met deze regel vindt u in code vastgelegde standaardwaarden voor beveiligde parameters.

Linter-regelcode

Gebruik de volgende waarde in het Bicep-configuratiebestand om regelinstellingen aan te passen:

secure-parameter-default

Oplossing

Geef geen in code vastgelegde standaardwaarde op voor een beveiligde parameter in uw Bicep-bestand, tenzij het een lege tekenreeks of een expressie is die de functie newGuid() aanroept.

U gebruikt de @secure() decorator voor parameters die gevoelige waarden bevatten, zoals wachtwoorden. Wanneer een parameter gebruikmaakt van een beveiligde decorator, wordt de waarde van de parameter niet geregistreerd of opgeslagen in de implementatiegeschiedenis. Met deze actie voorkomt u dat een kwaadwillende gebruiker de gevoelige waarde kan detecteren.

Wanneer u echter een standaardwaarde opgeeft voor een beveiligde parameter, kan die waarde worden gedetecteerd door iedereen die toegang heeft tot de sjabloon of de implementatiegeschiedenis.

Het volgende voorbeeld mislukt deze test omdat de parameter een standaardwaarde heeft die in code is vastgelegd.

@secure()
param adminPassword string = 'HardcodedPassword'

U kunt dit oplossen door de standaardwaarde te verwijderen.

@secure()
param adminPassword string

U kunt desgewenst Quick Fix gebruiken om de onveilige standaardwaarde te verwijderen:

De schermopname van de snelle oplossing voor de linterregel beveiligde standaardwaarde.

Of door een lege tekenreeks op te geven voor de standaardwaarde.

@secure()
param adminPassword string = ''

Of door te gebruiken newGuid() om de standaardwaarde te genereren.

@secure()
param adminPassword string = newGuid()

Volgende stappen

Zie Bicep linter gebruiken voor meer informatie over de linter.