AvoidUsingPlainTextForPassword

Livello di gravità: Avviso

Description

Questa regola rileva parametri di funzione o script con nomi correlati alla password che sono dichiarati con un string tipo invece del SecureString tipo. I parametri delle password che accettano il testo in chiaro espongono le password e possono compromettere la sicurezza del sistema. Non dovresti accettare password in testo semplice. Invece, usa il tipo SecureString per memorizzare le password in modo sicuro.

I seguenti parametri sono considerati parametri password e non sono sensibili alla maiuscolina:

  • Parola d’ordine
  • Pass
  • Passwords
  • Frase di accesso
  • Passphrase
  • PasswordParam

Se definisci un parametro con un nome dalla lista fornita, dichiaralo con il tipo SecureString .

Example

Non conforme

function Test-Script
{
    [CmdletBinding()]
    Param
    (
        [string]
        $Password
    )
    ...
}

Compliant

function Test-Script
{
    [CmdletBinding()]
    Param
    (
        [SecureString]
        $Password
    )
    ...
}