AvoidUsingConvertToSecureStringWithPlainText

Nível de gravidade: Erro

Descrição

Esta regra deteta o uso do AsPlainText parâmetro com o ConvertTo-SecureString comando, que contorna a encriptação e expõe informação sensível na memória como texto simples, anulando o propósito do SecureString.

Em vez disso, recupere credenciais seguras através de canais encriptados ou utilize métodos de entrada seguros, como Read-Host -AsSecureString garantir que os dados sensíveis permaneçam encriptados ao longo de todo o seu ciclo de vida.

Recomendações

Se precisar de recuperar palavras-passe programaticamente sem interação do utilizador, considere usar o módulo SecretStore do Galeria do PowerShell, que fornece armazenamento e recuperação de credenciais encriptadas.

Exemplo

Não conforme

$UserInput = Read-Host 'Please enter your secure code'
$EncryptedInput = ConvertTo-SecureString -String $UserInput -AsPlainText -Force

Compliant

$SecureUserInput = Read-Host 'Please enter your secure code' -AsSecureString