AvoidUsingInvokeExpression

súlyossági szint: Figyelmeztetési

Description

Ez a szabály érzékeli a parancs használatát Invoke-Expression , ami biztonsági kockázatokat jelent a szkriptekben és alkalmazásokban. Óvatosnak kell lenned a parancs használatakor Invoke-Expression . Végrehajtja a megadott stringet, és visszaadja az eredményeket.

Kódinjekciós sebezhetőségek akkor jelentkezhetnek, ha a stringként továbbított kifejezés felhasználó által biztosított adatokat tartalmaz, így az alkalmazás sebezhetővé teszi a rosszindulatú támadásokat. Kerüld a használatot Invoke-Expression , amikor csak lehet.

Example

Nem megfelelő

Invoke-Expression 'Get-Process'

Megfelelő

Get-Process