Regra do Linter – predefinição de parâmetro seguro
Esta regra encontra valores predefinidos hard-coded para parâmetros seguros.
Código de regra do Linter
Utilize o seguinte valor no ficheiro de configuração do Bicep para personalizar as definições de regras:
secure-parameter-default
Solução
Não forneça um valor predefinido hard-coded para um parâmetro seguro no ficheiro Bicep, a menos que seja uma cadeia vazia ou uma expressão que chame a função newGuid( ).
Utilize o @secure()
decorador em parâmetros que contêm valores confidenciais, como palavras-passe. Quando um parâmetro utiliza um decorador seguro, o valor do parâmetro não é registado ou armazenado no histórico de implementações. Esta ação impede um utilizador malicioso de detetar o valor confidencial.
No entanto, quando fornece um valor predefinido para um parâmetro protegido, esse valor é detetável por qualquer pessoa que possa aceder ao modelo ou ao histórico de implementações.
O exemplo seguinte falha neste teste porque o parâmetro tem um valor predefinido codificado.
@secure()
param adminPassword string = 'HardcodedPassword'
Pode corrigi-lo ao remover o valor predefinido.
@secure()
param adminPassword string
Opcionalmente, pode utilizar a Correção Rápida para remover o valor predefinido inseguro:
Em alternativa, ao fornecer uma cadeia vazia para o valor predefinido.
@secure()
param adminPassword string = ''
Em alternativa, utilize newGuid()
para gerar o valor predefinido.
@secure()
param adminPassword string = newGuid()
Passos seguintes
Para obter mais informações sobre o linter, veja Utilizar o linter Bicep.