AvoidUsingInvokeExpression

Schweregrad: Warnung

Description

Diese Regel erkennt die Nutzung des Invoke-Expression Befehls, was Sicherheitsrisiken in deinen Skripten und Anwendungen darstellt. Du musst beim Benutzen des Befehls Invoke-Expression vorsichtig sein. Er führt die angegebene Zeichenkette aus und liefert die Ergebnisse zurück.

Code-Injection-Schwachstellen können auftreten, wenn der als String übermittelte Ausdruck von Benutzern bereitgestellte Daten enthält, wodurch Ihre Anwendung anfällig für bösartige Angriffe ist. Vermeiden Sie es Invoke-Expression , wann immer möglich.

Example

Nicht konform

Invoke-Expression 'Get-Process'

Konform

Get-Process