Vyhněte seUžíváníNešifrovanéAutentizace

úroveň závažnosti : Upozornění

Description

Toto pravidlo detekuje parametr AllowUnencryptedAuthentication používaný s Invoke-WebRequest a Invoke-RestMethod cmdlets. Když je použito AllowUnencryptedAuthentication , umožňuje přenos přihlašovacích údajů a tajemství přes nešifrovaná spojení, což představuje bezpečnostní riziko.

Vyhněte se používání tohoto parametru, pokud nepotřebujete udržovat kompatibilitu se staršími systémy, které vyžadují nešifrovanou autentizaci.

Pro více informací viz Invoke-WebRequest a Invoke-RestMethod.

Example

Nesplňující

Invoke-WebRequest foo -AllowUnencryptedAuthentication

Kompatibilní

Invoke-WebRequest foo