AvoidUsingInvokeExpression

Niveau de gravité : Avertissement

Description

Cette règle détecte l’utilisation de la Invoke-Expression commande, qui présente des risques de sécurité dans vos scripts et applications. Vous devez faire attention lorsque vous utilisez la Invoke-Expression commande. Il exécute la chaîne spécifiée et renvoie les résultats.

Les vulnérabilités liées à l’injection de code peuvent survenir si l’expression passée sous forme de chaîne inclut des données fournies par l’utilisateur, rendant votre application vulnérable aux attaques malveillantes. Évitez d’en utiliser Invoke-Expression autant que possible.

Example

Non conforme

Invoke-Expression 'Get-Process'

Compliant

Get-Process