重症度レベル:警告
Description
このルールは、SecureStringタイプではなくstring型で宣言されたパスワード関連の名前を持つ関数やスクリプトパラメータを検出します。 平文を受け入れるパスワードパラメータはパスワードを露出させ、システムのセキュリティを脅かす可能性があります。 パスワードをプレーンテキストとして受け入れるべきではありません。
代わりに、パスワードを安全に保存するために SecureString タイプを使いましょう。
以下のパラメータはパスワードパラメータとみなされ、大文字・文字を区別しません:
- パスワード
- パス
- パスワード
- パスフレーズ
- パスフレーズ
- PasswordParam
提供されたリストからパラメータを定義した場合、 SecureString 型で宣言します。
例
非準拠
function Test-Script
{
[CmdletBinding()]
Param
(
[string]
$Password
)
...
}
対応
function Test-Script
{
[CmdletBinding()]
Param
(
[SecureString]
$Password
)
...
}