Regra de linter – padrão de parâmetro seguro
Essa regra localiza valores padrão embutidos em código para parâmetros seguros.
Código de regra linter
Use o seguinte valor no arquivo de configuração Bicep para personalizar as configurações de regra:
secure-parameter-default
Solução
Não forneça um valor padrão embutido em código para um parâmetro seguro em seu arquivo Bicep, a menos que seja uma cadeia de caracteres vazia ou uma expressão chamando a função newGuid().
Você deve usar o decorador @secure()
em parâmetros que contenham valores confidenciais, como senhas. Quando um parâmetro usa um decorador seguro, o valor do parâmetro não é registrado nem armazenado no histórico de implantação. Essa ação impede que um usuário mal-intencionado descubra o valor confidencial.
No entanto, quando você fornece um valor padrão para um parâmetro seguro, esse valor é detectável por qualquer pessoa que tenha acesso ao modelo ou ao histórico de implantação.
O exemplo a seguir falha neste teste porque o parâmetro tem um valor padrão embutidos em código.
@secure()
param adminPassword string = 'HardcodedPassword'
Você pode corrigi-lo removendo o valor padrão.
@secure()
param adminPassword string
Opcionalmente, você pode usar a Correção Rápida para remover o valor padrão não protegido:
Outra opção é fornecer uma cadeia de caracteres vazia para o valor padrão.
@secure()
param adminPassword string = ''
Também é possível usar newGuid()
para gerar o valor padrão.
@secure()
param adminPassword string = newGuid()
Próximas etapas
Para saber mais sobre o linter, confira Usar o linter do Bicep.