تجنبUsingPlainTextForPassword

مستوى الخطورة : التحذير

Description

تكتشف هذه القاعدة معلمات الدوال أو السكريبت التي تحمل أسماء متعلقة بكلمات المرور ويتم الإعلان عنها بنوع string بدلا من النوع SecureString . معلمات كلمة المرور التي تقبل النص الواضح تكشف كلمات المرور وقد تعرض أمان نظامك للخطر. لا يجب أن تقبل كلمات المرور كنص بسيط. بدلا من ذلك، استخدم نوع SecureString لتخزين كلمات المرور بشكل آمن.

المعاملات التالية تعتبر معلمات كلمة مرور وليست حساسة للأرفرف:

  • كلمة المرور
  • نجاح
  • كلمات المرور
  • عبارة المرور
  • عبارات المرور
  • PasswordParam

إذا قمت بتعريف معلمة باسم من القائمة المقدمة، أعلنها بنوع SecureString .

مثال

غير متوافق

function Test-Script
{
    [CmdletBinding()]
    Param
    (
        [string]
        $Password
    )
    ...
}

متوافقه

function Test-Script
{
    [CmdletBinding()]
    Param
    (
        [SecureString]
        $Password
    )
    ...
}