AvoidUsingConvertToSecureStringWithPlainText

Nivel de gravedad: Error

Descripción

Esta regla detecta el uso del AsPlainText parámetro con el ConvertTo-SecureString comando, que elude el cifrado y expone información sensible en memoria como texto plano, anulando el propósito de SecureString.

En su lugar, recupera credenciales seguras a través de canales cifrados o utiliza métodos de entrada seguros, como Read-Host -AsSecureString asegurar que los datos sensibles permanezcan cifrados durante todo su ciclo de vida.

Recomendaciones

Si necesitas recuperar contraseñas de forma programática sin interacción del usuario, considera usar el módulo SecretStore del Galería de PowerShell, que proporciona almacenamiento y recuperación de credenciales cifradas.

Ejemplo

No conforme

$UserInput = Read-Host 'Please enter your secure code'
$EncryptedInput = ConvertTo-SecureString -String $UserInput -AsPlainText -Force

Compliant

$SecureUserInput = Read-Host 'Please enter your secure code' -AsSecureString