EvitarUsarPermisUnencryptedAuthentication

Nivel de gravedad: Advertencia

Descripción

Esta regla detecta el parámetro AllowUnencryptedAuthentication usado con Invoke-WebRequest los cmdlets y Invoke-RestMethod . Cuando se utiliza AllowUnencryptedAuthentication , permite que las credenciales y secretos se transmitan a través de conexiones no cifradas, creando un riesgo de seguridad.

Evita usar este parámetro a menos que debas mantener compatibilidad con sistemas heredados que requieren autenticación sin cifrar.

Para saber más, consulta Invoke-WebRequest e Invoke-RestMethod.

Example

No conforme

Invoke-WebRequest foo -AllowUnencryptedAuthentication

Compliant

Invoke-WebRequest foo