AvoidUsingInvokeExpression

重症度レベル:警告

Description

このルールは Invoke-Expression コマンドの使用を検出し、スクリプトやアプリケーションにセキュリティリスクをもたらします。 Invoke-Expressionコマンドを使う際は注意が必要です。 指定された文字列を実行し、その結果を返します。

コードインジェクションの脆弱性は、文字列として渡される式にユーザー提供のデータが含まれている場合に起こり、アプリケーションが悪意ある攻撃にさらされやすくなります。 可能な限り Invoke-Expression の使用は避けてください。

非準拠

Invoke-Expression 'Get-Process'

対応

Get-Process