AvoidUsingPlainTextForPassword

Tingkat Keparahan : Peringatan

Description

Aturan ini mendeteksi parameter fungsi atau skrip dengan nama terkait kata sandi yang dideklarasikan dengan string jenis, bukan SecureString jenis. Parameter kata sandi yang menerima teks biasa mengekspos kata sandi dan dapat membahayakan keamanan sistem Anda. Anda tidak boleh menerima kata sandi sebagai teks biasa. Sebagai gantinya, gunakan jenis SecureString untuk menyimpan kata sandi dengan aman.

Parameter berikut dianggap sebagai parameter kata sandi dan tidak peka huruf besar/kecil:

  • Password
  • Lulus
  • Passwords
  • Frase sandi
  • Frasa sandi
  • Kata SandiParam

Jika Anda menentukan parameter dengan nama dari daftar yang disediakan, deklarasikan dengan jenis SecureString .

Example

Tidak sesuai

function Test-Script
{
    [CmdletBinding()]
    Param
    (
        [string]
        $Password
    )
    ...
}

Sesuai

function Test-Script
{
    [CmdletBinding()]
    Param
    (
        [SecureString]
        $Password
    )
    ...
}