AvoidUsingPlainTextForPassword

Schweregrad: Warnung

Description

Diese Regel erkennt Funktions- oder Skriptparameter mit passwortbezogenen Namen, die mit einem Typ string statt des Typs SecureString deklariert sind. Passwortparameter, die Klartext akzeptieren, legen Passwörter offen und können die Sicherheit Ihres Systems gefährden. Du solltest Passwörter nicht als Klartext akzeptieren. Verwenden Sie stattdessen den SecureString-Typ , um Passwörter sicher zu speichern.

Die folgenden Parameter gelten als Passwortparameter und sind nicht kleinschreibungssensitiv:

  • Passwort
  • Bestehen
  • Kennwörter
  • Zugangscode
  • Passphrasen
  • PasswordParam

Wenn Sie einen Parameter mit einem Namen aus der bereitgestellten Liste definieren, deklarieren Sie ihn mit dem Typ SecureString .

Example

Nicht konform

function Test-Script
{
    [CmdletBinding()]
    Param
    (
        [string]
        $Password
    )
    ...
}

Konform

function Test-Script
{
    [CmdletBinding()]
    Param
    (
        [SecureString]
        $Password
    )
    ...
}