UnikajUsingPlainTextForPassword

poziom ważności: ostrzeżenie

Description

Ta reguła wykrywa parametry funkcji lub skryptu z nazwami powiązanymi z hasłem, które są deklarowane jako string typ zamiast typu SecureString . Parametry haseł akceptujące tekst jawny ujawniają hasła i mogą zagrozić bezpieczeństwu systemu. Nie powinieneś akceptować haseł jako zwykłego tekstu. Zamiast tego użyj typu SecureString do bezpiecznego przechowywania haseł.

Następujące parametry są traktowane jako parametry haseł i nie są rozróżniane wielka litera:

  • Hasło
  • Przepustka
  • Passwords
  • Hasło
  • Hasła
  • PasswordParam

Jeśli zdefiniujesz parametr z nazwą z podanej listy, zadeklaruj go za pomocą typu SecureString .

Example

Niezgodne

function Test-Script
{
    [CmdletBinding()]
    Param
    (
        [string]
        $Password
    )
    ...
}

Zgodne

function Test-Script
{
    [CmdletBinding()]
    Param
    (
        [SecureString]
        $Password
    )
    ...
}