EvitareUsarPermetteUncifratoAutenticazione

Livello di gravità: Avviso

Description

Questa regola rileva il parametro AllowUnencryptedAuthentication utilizzato con Invoke-WebRequest i cmdlet e Invoke-RestMethod . Quando si utilizza AllowUnencryptedAuthentication , si consente di trasmettere credenziali e segreti tramite connessioni non criptate, creando un rischio per la sicurezza.

Evita di usare questo parametro a meno che tu non debba mantenere la compatibilità con sistemi legacy che richiedono un'autenticazione non criptata.

Per saperne di più, consulta Invoke-WebRequest e Invoke-RestMethod.

Example

Non conforme

Invoke-WebRequest foo -AllowUnencryptedAuthentication

Compliant

Invoke-WebRequest foo