Condividi tramite

Regola Linter : impostazione predefinita del parametro sicuro

  • Articolo

Questa regola rileva i valori predefiniti hard-coded per i parametri sicuri.

Codice regola Linter

Usa il valore seguente nel file di configurazione Bicep per personalizzare le impostazioni delle regole:

secure-parameter-default

Soluzione

Non specificare un valore predefinito hardcoded per un parametro sicuro nel file Bicep, a meno che non si tratti di una stringa vuota o di un'espressione che chiama la funzione newGuid().

L'elemento @secure() Decorator viene usato nei parametri che contengono valori sensibili, ad esempio password. Quando un parametro usa un elemento Decorator sicuro, il valore del parametro non viene registrato né archiviato nella cronologia di distribuzione. Questa azione impedisce a un utente malintenzionato di individuare il valore sensibile.

Tuttavia, quando si specifica un valore predefinito per un parametro protetto, tale valore è individuabile da chiunque possa accedere al modello o alla cronologia di distribuzione.

L'esempio seguente non supera questo test perché il parametro ha un valore predefinito hard-coded.

@secure()
param adminPassword string = 'HardcodedPassword'

È possibile correggerlo rimuovendo il valore predefinito.

@secure()
param adminPassword string

Eventualmente, è possibile usare Quick Fix (Correzione rapida) per rimuovere il valore predefinito non protetto:

Screenshot della correzione rapida della regola linter del valore predefinito protetto.

In alternativa, specificando una stringa vuota per il valore predefinito.

@secure()
param adminPassword string = ''

Oppure usando newGuid() per generare il valore predefinito.

@secure()
param adminPassword string = newGuid()

Passaggi successivi

Per altre informazioni su linter, vedi Usare linter di Bicep.