심각도 수준: 경고
Description
이 규칙은 명령어 사용을 Invoke-Expression 감지하여 스크립트와 애플리케이션에 보안 위험을 초래합니다. 명령어를 Invoke-Expression 사용할 때는 조심해야 합니다. 지정된 문자열을 실행하고 결과를 반환합니다.
코드 인젝션 취약점은 문자열로 전달되는 표현식에 사용자 제공 데이터가 포함되어 있을 때 발생할 수 있으며, 이는 애플리케이션이 악성 공격에 취약해질 수 있습니다. 가능한 한 사용을 Invoke-Expression 피하세요.
Example
비준수
Invoke-Expression 'Get-Process'
Compliant
Get-Process