Aracılığıyla paylaş

Linter kuralı - güvenli parametre varsayılanı

  • Makale

Bu kural, güvenli parametreler için sabit kodlanmış varsayılan değerler bulur.

Linter kural kodu

Kural ayarlarını özelleştirmek için Bicep yapılandırma dosyasında aşağıdaki değeri kullanın:

secure-parameter-default

Çözüm

Boş bir dize veya newGuid() işlevini çağıran bir ifade olmadığı sürece, Bicep dosyanızdaki güvenli parametre için sabit kodlanmış bir varsayılan değer sağlamayın.

Şifreleyiciyi @secure() parolalar gibi hassas değerler içeren parametrelerde kullanırsınız. Bir parametre güvenli bir dekoratör kullandığında, parametrenin değeri dağıtım geçmişinde günlüğe kaydedilmez veya depolanmaz. Bu eylem, kötü amaçlı bir kullanıcının hassas değeri bulmasını engeller.

Ancak, güvenli bir parametre için varsayılan bir değer sağladığınızda, bu değer şablona veya dağıtım geçmişine erişebilen herkes tarafından bulunabilir.

Parametre sabit kodlanmış bir varsayılan değere sahip olduğundan aşağıdaki örnek bu testte başarısız olur.

@secure()
param adminPassword string = 'HardcodedPassword'

Varsayılan değeri kaldırarak düzeltebilirsiniz.

@secure()
param adminPassword string

İsteğe bağlı olarak, güvenli olmayan varsayılan değeri kaldırmak için Hızlı Düzeltme'yi kullanabilirsiniz:

Güvenli varsayılan değer linter kuralı hızlı düzeltmesinin ekran görüntüsü.

Veya varsayılan değer için boş bir dize sağlayarak.

@secure()
param adminPassword string = ''

newGuid() Veya kullanarak varsayılan değeri oluşturabilirsiniz.

@secure()
param adminPassword string = newGuid()

Sonraki adımlar

Lint hakkında daha fazla bilgi için bkz . Bicep linter'i kullanma.