Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Nível de gravidade: Erro
Descrição
Esta regra deteta o uso do AsPlainText parâmetro com o ConvertTo-SecureString comando, que contorna a encriptação e expõe informação sensível na memória como texto simples, anulando o propósito do SecureString.
Em vez disso, recupere credenciais seguras através de canais encriptados ou utilize métodos de entrada seguros, como Read-Host -AsSecureString garantir que os dados sensíveis permaneçam encriptados ao longo de todo o seu ciclo de vida.
Recomendações
Se precisar de recuperar palavras-passe programaticamente sem interação do utilizador, considere usar o módulo SecretStore do Galeria do PowerShell, que fornece armazenamento e recuperação de credenciais encriptadas.
Exemplo
Não conforme
$UserInput = Read-Host 'Please enter your secure code'
$EncryptedInput = ConvertTo-SecureString -String $UserInput -AsPlainText -Force
Compliant
$SecureUserInput = Read-Host 'Please enter your secure code' -AsSecureString