AvoidUsingAllowUnencryptedAuthentication

Niveau de gravité : Avertissement

Description

Cette règle détecte le paramètre AllowUnencryptedAuthentication utilisé avec Invoke-WebRequest les cmdlets et Invoke-RestMethod . Lorsque l’Authentification non cryptée est utilisée, cela permet la transmission de crédents et de secrets via des connexions non chiffrées, créant un risque de sécurité.

Évitez d’utiliser ce paramètre sauf si vous devez maintenir la compatibilité avec les systèmes hérités nécessitant une authentification non chiffrée.

Pour en savoir plus, voir Invoke-WebRequest et Invoke-RestMethod.

Example

Non conforme

Invoke-WebRequest foo -AllowUnencryptedAuthentication

Compliant

Invoke-WebRequest foo