AvoidUsingPlainTextForPassword

súlyossági szint: Figyelmeztetési

Description

Ez a szabály felismeri a jelszóhoz kapcsolódó nevekkel rendelkező függvény- vagy szkriptparamétereket, amelyeket a típus helyett SecureString egy string típussal deklarálnak. A tiszta szöveget elfogadó jelszóparaméterek felfedik a jelszavakat, és veszélyeztethetik a rendszer biztonságát. Nem szabad jelszavakat elfogadni egyszerű szövegként. Ehelyett a SecureString típust használd a jelszavak biztonságos tárolására.

Az alábbi paraméterek jelszóparaméterek, és nem kis- detekcifikusak:

  • Password
  • Átmegy
  • Jelszavak
  • Jelszó
  • Jelszók
  • PasswordParam

Ha a megadott listából definiálsz egy paramétert, jelöld be a SecureString típussal.

Example

Nem megfelelő

function Test-Script
{
    [CmdletBinding()]
    Param
    (
        [string]
        $Password
    )
    ...
}

Megfelelő

function Test-Script
{
    [CmdletBinding()]
    Param
    (
        [SecureString]
        $Password
    )
    ...
}