AvoidUsingPlainTextForPassword

重症度レベル:警告

Description

このルールは、SecureStringタイプではなくstring型で宣言されたパスワード関連の名前を持つ関数やスクリプトパラメータを検出します。 平文を受け入れるパスワードパラメータはパスワードを露出させ、システムのセキュリティを脅かす可能性があります。 パスワードをプレーンテキストとして受け入れるべきではありません。 代わりに、パスワードを安全に保存するために SecureString タイプを使いましょう。

以下のパラメータはパスワードパラメータとみなされ、大文字・文字を区別しません:

  • パスワード
  • パス
  • パスワード
  • パスフレーズ
  • パスフレーズ
  • PasswordParam

提供されたリストからパラメータを定義した場合、 SecureString 型で宣言します。

非準拠

function Test-Script
{
    [CmdletBinding()]
    Param
    (
        [string]
        $Password
    )
    ...
}

対応

function Test-Script
{
    [CmdletBinding()]
    Param
    (
        [SecureString]
        $Password
    )
    ...
}