Linter-regel – standard för säker parameter

  • Artikel

Den här regeln hittar hårdkodade standardvärden för säkra parametrar.

Linter-regelkod

Använd följande värde i Bicep-konfigurationsfilen för att anpassa regelinställningar:

secure-parameter-default

Lösning

Ange inte ett hårdkodat standardvärde för en säker parameter i Bicep-filen, såvida det inte är en tom sträng eller ett uttryck som anropar funktionen newGuid().

Du använder dekoratören @secure() på parametrar som innehåller känsliga värden, till exempel lösenord. När en parameter använder en säker dekoratör loggas eller lagras inte värdet för parametern i distributionshistoriken. Den här åtgärden hindrar en obehörig användare från att identifiera det känsliga värdet.

Men när du anger ett standardvärde för en skyddad parameter kan det värdet identifieras av alla som har åtkomst till mallen eller distributionshistoriken.

Följande exempel misslyckas med det här testet eftersom parametern har ett standardvärde som är hårdkodat.

@secure()
param adminPassword string = 'HardcodedPassword'

Du kan åtgärda det genom att ta bort standardvärdet.

@secure()
param adminPassword string

Du kan också använda Snabbkorrigering för att ta bort det osäkra standardvärdet:

Skärmbild av snabbkorrigering av säker standardvärdesregel.

Eller genom att ange en tom sträng för standardvärdet.

@secure()
param adminPassword string = ''

Eller genom att använda newGuid() för att generera standardvärdet.

@secure()
param adminPassword string = newGuid()

Nästa steg

Mer information om linter finns i Använda Bicep-linter.