AvoidUsingPlainTextForPassword

úroveň závažnosti : Upozornění

Description

Toto pravidlo detekuje parametry funkcí nebo skriptů s názvy souvisejícími s heslem, které jsou deklarovány typem string místo typu SecureString . Parametry hesel, které přijímají otevřený text, odhalují hesla a mohou ohrozit bezpečnost vašeho systému. Neměli byste přijímat hesla jako prostý text. Místo toho použijte typ SecureString pro bezpečné ukládání hesel.

Následující parametry jsou považovány za parametry hesel a nejsou rozlišující velká písmena:

  • Heslo
  • Průchod
  • Passwords
  • Přístupové heslo
  • Hesla
  • PasswordParam

Pokud definujete parametr s názvem z poskytnutého seznamu, deklarujte ho pomocí typu SecureString .

Example

Nesplňující

function Test-Script
{
    [CmdletBinding()]
    Param
    (
        [string]
        $Password
    )
    ...
}

Kompatibilní

function Test-Script
{
    [CmdletBinding()]
    Param
    (
        [SecureString]
        $Password
    )
    ...
}