AvoidUsingInvokeExpression

Livello di gravità: Avviso

Description

Questa regola rileva l'uso del Invoke-Expression comando, che comporta rischi per la sicurezza nei tuoi script e applicazioni. Devi stare attento quando usi il Invoke-Expression comando. Esegue la stringa specificata e restituisce i risultati.

Le vulnerabilità di iniezione di codice possono verificarsi se l'espressione passata come stringa include dati forniti dall'utente, rendendo la tua applicazione vulnerabile ad attacchi dannosi. Evita di usarne Invoke-Expression ogni volta che puoi.

Example

Non conforme

Invoke-Expression 'Get-Process'

Compliant

Get-Process