AvoidUsingPlainTextForPassword

Nível de gravidade: aviso

Description

Essa regra detecta parâmetros de função ou script com nomes relacionados à senha que são declarados com um string tipo em vez do tipo SecureString . Parâmetros de senha que aceitam texto simples expõem senhas e podem comprometer a segurança do seu sistema. Você não deve aceitar senhas como texto simples. Em vez disso, use o tipo SecureString para armazenar senhas de forma segura.

Os seguintes parâmetros são considerados parâmetros de senha e não são sensíveis a maiúsculas e minúsculas:

  • Senha
  • Aprovado
  • Senhas
  • Senha
  • Frases de acesso
  • PasswordParam

Se você definir um parâmetro com um nome da lista fornecida, declare-o com o tipo SecureString .

Example

Não Conforme

function Test-Script
{
    [CmdletBinding()]
    Param
    (
        [string]
        $Password
    )
    ...
}

Em conformidade

function Test-Script
{
    [CmdletBinding()]
    Param
    (
        [SecureString]
        $Password
    )
    ...
}