AvoidUsingBrokenHashAlgorithms

Niveau de gravité : Avertissement

Description

Cette règle détecte l’utilisation d’algorithmes MD5 de hachage cryptiquement brisés et SHA-1. Évitez d’utiliser MD5 des algorithmes de hachage et SHA-1. Ces algorithmes sont vulnérables aux attaques de collision et ne sont plus considérés comme sécurisés à des fins cryptographiques.

Remplacez MD5 et SHA-1 par des alternatives sécurisées telles que SHA256, SHA384, ou SHA512. Utiliser des algorithmes défaillants uniquement lorsque cela est strictement nécessaire pour assurer la rétrocompatibilité avec les systèmes hérités.

Example

Non conforme

Get-FileHash foo.txt -Algorithm MD5

Compliant

Get-FileHash foo.txt -Algorithm SHA256