Linter-regel : geheimen beveiligen in parameters
Met deze regel worden parameters gevonden waarvan de namen eruitzien als geheimen, maar zonder de beveiligde decorator, bijvoorbeeld: een parameternaam bevat de volgende trefwoorden:
- password
- Pwd
- geheim
- accountkey
- acctkey
Linter-regelcode
Gebruik de volgende waarde in het Bicep-configuratiebestand om regelinstellingen aan te passen:
secure-secrets-in-params
Oplossing
Gebruik de beveiligde decorator voor de parameters die geheimen bevatten. De beveiligde decorator markeert de parameter als veilig. De waarde voor een beveiligde parameter wordt niet opgeslagen in de implementatiegeschiedenis en wordt niet geregistreerd.
In het volgende voorbeeld mislukt deze test omdat de parameternaam geheimen kan bevatten.
param mypassword string
U kunt dit oplossen door de beveiligde decorator toe te voegen:
@secure()
param mypassword string
U kunt ook Quick Fix gebruiken om de beveiligde decorator toe te voegen:
Fout-positieven silencing
Soms waarschuwt deze regel voor parameters die geen geheimen bevatten. In deze gevallen kunt u de waarschuwing voor deze regel uitschakelen door deze toe te voegen #disable-next-line secure-secrets-in-params vóór de regel met de waarschuwing. Voorbeeld:
#disable-next-line secure-secrets-in-params // Doesn't contain a secret
param mypassword string
Het is raadzaam een opmerking toe te voegen waarin wordt uitgelegd waarom de regel niet van toepassing is op deze regel.
Volgende stappen
Zie Bicep linter gebruiken voor meer informatie over de linter.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor