Regra de linter – padrão de parâmetro seguro

Essa regra localiza valores padrão embutidos em código para parâmetros seguros.

Código de regra linter

Use o seguinte valor no arquivo de configuração Bicep para personalizar as configurações de regra:

secure-parameter-default

Solução

Não forneça um valor padrão embutido em código para um parâmetro seguro em seu arquivo Bicep, a menos que seja uma cadeia de caracteres vazia ou uma expressão chamando a função newGuid().

Você deve usar o decorador @secure() em parâmetros que contenham valores confidenciais, como senhas. Quando um parâmetro usa um decorador seguro, o valor do parâmetro não é registrado nem armazenado no histórico de implantação. Essa ação impede que um usuário mal-intencionado descubra o valor confidencial.

No entanto, quando você fornece um valor padrão para um parâmetro seguro, esse valor é detectável por qualquer pessoa que tenha acesso ao modelo ou ao histórico de implantação.

O exemplo a seguir falha neste teste porque o parâmetro tem um valor padrão embutidos em código.

@secure()
param adminPassword string = 'HardcodedPassword'

Você pode corrigi-lo removendo o valor padrão.

@secure()
param adminPassword string

Opcionalmente, você pode usar a Correção Rápida para remover o valor padrão não protegido:

A captura de tela da Correção rápida da regra de linter de valor padrão protegido.

Outra opção é fornecer uma cadeia de caracteres vazia para o valor padrão.

@secure()
param adminPassword string = ''

Também é possível usar newGuid() para gerar o valor padrão.

@secure()
param adminPassword string = newGuid()

Próximas etapas

Para saber mais sobre o linter, confira Usar o linter do Bicep.