Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Nivel de gravedad: Error
Descripción
Esta regla detecta el uso del AsPlainText parámetro con el ConvertTo-SecureString comando, que elude el cifrado y expone información sensible en memoria como texto plano, anulando el propósito de SecureString.
En su lugar, recupera credenciales seguras a través de canales cifrados o utiliza métodos de entrada seguros, como Read-Host -AsSecureString asegurar que los datos sensibles permanezcan cifrados durante todo su ciclo de vida.
Recomendaciones
Si necesitas recuperar contraseñas de forma programática sin interacción del usuario, considera usar el módulo SecretStore del Galería de PowerShell, que proporciona almacenamiento y recuperación de credenciales cifradas.
Ejemplo
No conforme
$UserInput = Read-Host 'Please enter your secure code'
$EncryptedInput = ConvertTo-SecureString -String $UserInput -AsPlainText -Force
Compliant
$SecureUserInput = Read-Host 'Please enter your secure code' -AsSecureString