Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Nivel de gravedad: Advertencia
Descripción
Esta regla detecta el parámetro AllowUnencryptedAuthentication usado con Invoke-WebRequest los cmdlets y Invoke-RestMethod . Cuando se utiliza AllowUnencryptedAuthentication , permite que las credenciales y secretos se transmitan a través de conexiones no cifradas, creando un riesgo de seguridad.
Evita usar este parámetro a menos que debas mantener compatibilidad con sistemas heredados que requieren autenticación sin cifrar.
Para saber más, consulta Invoke-WebRequest e Invoke-RestMethod.
Example
No conforme
Invoke-WebRequest foo -AllowUnencryptedAuthentication
Compliant
Invoke-WebRequest foo