AvoidUsingPlainTextForPassword

Nivel de gravedad: Advertencia

Descripción

Esta regla detecta parámetros de función o script con nombres relacionados con contraseñas que se declaran con un string tipo en lugar del SecureString tipo. Los parámetros de contraseña que aceptan texto plano exponen contraseñas y pueden comprometer la seguridad de tu sistema. No deberías aceptar contraseñas en texto plano. En su lugar, utiliza el tipo SecureString para almacenar contraseñas de forma segura.

Los siguientes parámetros se consideran parámetros de contraseña y no son sensibles a mayúsculas y minúsculas:

  • Contraseña
  • Aprobado
  • Passwords
  • Frase de contraseña
  • Frases de contraseña
  • PasswordParam

Si defines un parámetro con un nombre de la lista proporcionada, declara el tipo SecureString .

Example

No conforme

function Test-Script
{
    [CmdletBinding()]
    Param
    (
        [string]
        $Password
    )
    ...
}

Compliant

function Test-Script
{
    [CmdletBinding()]
    Param
    (
        [SecureString]
        $Password
    )
    ...
}