Regra de Linter - parâmetro seguro padrão
Esta regra encontra valores padrão codificados para parâmetros seguros.
Código da regra de linha
Use o seguinte valor no arquivo de configuração do Bicep para personalizar as configurações da regra:
secure-parameter-default
Solução
Não forneça um valor padrão codificado para um parâmetro seguro em seu arquivo Bicep, a menos que seja uma cadeia de caracteres vazia ou uma expressão chamando a função newGuid( ).
Você usa o decorador @secure() em parâmetros que contêm valores confidenciais, como senhas. Quando um parâmetro usa um decorador seguro, o valor do parâmetro não é registrado ou armazenado no histórico de implantação. Essa ação impede que um usuário mal-intencionado descubra o valor confidencial.
No entanto, quando você fornece um valor padrão para um parâmetro seguro, esse valor é detetável por qualquer pessoa que possa acessar o modelo ou o histórico de implantação.
O exemplo a seguir falha nesse teste porque o parâmetro tem um valor padrão que é codificado.
@secure()
param adminPassword string = 'HardcodedPassword'
Você pode corrigi-lo removendo o valor padrão.
@secure()
param adminPassword string
Opcionalmente, você pode usar o Quick Fix para remover o valor padrão inseguro:
Ou, fornecendo uma cadeia de caracteres vazia para o valor padrão.
@secure()
param adminPassword string = ''
Ou, usando newGuid() para gerar o valor padrão.
@secure()
param adminPassword string = newGuid()
Próximos passos
Para obter mais informações sobre o linter, consulte Usar binter linter.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários