AvoidUsingPlainTextForPassword

심각도 수준: 경고

Description

이 규칙은 비밀번호 관련 이름이 있는 함수 또는 스크립트 매개변수를 감지하며, 이 매개변수는 타입 대신 SecureString 타입으로 string 선언됩니다. 평문을 허용하는 비밀번호 매개변수는 비밀번호를 노출시켜 시스템 보안을 위협할 수 있습니다. 비밀번호를 일반 텍스트로 받아들이면 안 됩니다. 대신 SecureString 타입을 사용해 비밀번호를 안전하게 저장하세요.

다음 매개변수는 비밀번호 매개변수로 간주되며 대소문자를 구분하지 않습니다:

  • 암호
  • 통과
  • 암호
  • 암호
  • 암호 구문
  • PasswordParam

제공된 목록에서 이름으로 매개변수를 정의한다면, SecureString 타입으로 선언하세요.

Example

비준수

function Test-Script
{
    [CmdletBinding()]
    Param
    (
        [string]
        $Password
    )
    ...
}

Compliant

function Test-Script
{
    [CmdletBinding()]
    Param
    (
        [SecureString]
        $Password
    )
    ...
}