AvoidUsingBrokenHashAlgorithms

Livello di gravità: Avviso

Description

Questa regola rileva l'uso di algoritmi MD5 hash crittograficamente rotti e SHA-1. Evita di usare algoritmi MD5 hash e SHA-1. Questi algoritmi sono vulnerabili agli attacchi di collisione e non sono più considerati sicuri a scopo crittografico.

Sostituire MD5 e SHA-1 con alternative sicure come SHA256, SHA384, o SHA512. Usa algoritmi difettosi solo quando strettamente necessario per la retrocompatibilità con sistemi legacy.

Example

Non conforme

Get-FileHash foo.txt -Algorithm MD5

Compliant

Get-FileHash foo.txt -Algorithm SHA256