Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Nível de gravidade: aviso
Description
Essa regra detecta parâmetros de função ou script com nomes relacionados à senha que são declarados com um string tipo em vez do tipo SecureString . Parâmetros de senha que aceitam texto simples expõem senhas e podem comprometer a segurança do seu sistema. Você não deve aceitar senhas como texto simples.
Em vez disso, use o tipo SecureString para armazenar senhas de forma segura.
Os seguintes parâmetros são considerados parâmetros de senha e não são sensíveis a maiúsculas e minúsculas:
- Senha
- Aprovado
- Senhas
- Senha
- Frases de acesso
- PasswordParam
Se você definir um parâmetro com um nome da lista fornecida, declare-o com o tipo SecureString .
Example
Não Conforme
function Test-Script
{
[CmdletBinding()]
Param
(
[string]
$Password
)
...
}
Em conformidade
function Test-Script
{
[CmdletBinding()]
Param
(
[SecureString]
$Password
)
...
}