AvoidUsingAllowUnencryptedAuthentication

poziom ważności: ostrzeżenie

Description

Reguła ta wykrywa parametr AllowUnencryptedAuthentication używany z Invoke-WebRequest cmdletami i Invoke-RestMethod . Gdy używa się AllowUnencryptedAuthentic , pozwala on na przesyłanie poświadczeń i sekretów przez nieszyfrowane połączenia, co stanowi zagrożenie dla bezpieczeństwa.

Unikaj używania tego parametru, chyba że musisz utrzymywać kompatybilność z systemami starszymi, które wymagają uwierzytelniania nieszyfrowanego.

Aby dowiedzieć się więcej, zobacz Invoke-WebRequest i Invoke-RestMethod.

Example

Niezgodne

Invoke-WebRequest foo -AllowUnencryptedAuthentication

Zgodne

Invoke-WebRequest foo