AvoidUsingConvertToSecureStringWithPlainText

Nível de gravidade: erro

Descrição

Essa regra detecta o uso do AsPlainText parâmetro com o ConvertTo-SecureString comando, que contorna a criptografia e expõe informações sensíveis na memória como texto simples, anulando o propósito do SecureString.

Em vez disso, recupere credenciais seguras por meio de canais criptografados ou use métodos de entrada seguros, como Read-Host -AsSecureString garantir que dados sensíveis permaneçam criptografados durante todo o seu ciclo de vida.

Recomendações

Se você precisar recuperar senhas programaticamente sem interação do usuário, considere usar o módulo SecretStore do Galeria do PowerShell, que fornece armazenamento e recuperação de credenciais criptografadas.

Exemplo

Não Conforme

$UserInput = Read-Host 'Please enter your secure code'
$EncryptedInput = ConvertTo-SecureString -String $UserInput -AsPlainText -Force

Em conformidade

$SecureUserInput = Read-Host 'Please enter your secure code' -AsSecureString