Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Nivel de gravedad: Advertencia
Descripción
Esta regla detecta parámetros de función o script con nombres relacionados con contraseñas que se declaran con un string tipo en lugar del SecureString tipo. Los parámetros de contraseña que aceptan texto plano exponen contraseñas y pueden comprometer la seguridad de tu sistema. No deberías aceptar contraseñas en texto plano.
En su lugar, utiliza el tipo SecureString para almacenar contraseñas de forma segura.
Los siguientes parámetros se consideran parámetros de contraseña y no son sensibles a mayúsculas y minúsculas:
- Contraseña
- Aprobado
- Passwords
- Frase de contraseña
- Frases de contraseña
- PasswordParam
Si defines un parámetro con un nombre de la lista proporcionada, declara el tipo SecureString .
Example
No conforme
function Test-Script
{
[CmdletBinding()]
Param
(
[string]
$Password
)
...
}
Compliant
function Test-Script
{
[CmdletBinding()]
Param
(
[SecureString]
$Password
)
...
}