AvoidUseingAllowUnencryptedAuthentication

уровень серьезности : предупреждение

Description

Это правило обнаруживает параметр AllowUnencryptedAuthentication , используемый с Invoke-WebRequest и Invoke-RestMethod cmdlets. При использовании AllowUnencryptedAuthentication позволяет передавать учетные данные и секреты по незашифрованным соединениям, создавая риск безопасности.

Избегайте использования этого параметра, если только вам не нужно поддерживать совместимость с устаревшими системами, требующими незашифрованной аутентификации.

Чтобы узнать больше, смотрите разделы Invoke-WebRequest и Invoke-RestMethod.

Пример

Несоответствующий

Invoke-WebRequest foo -AllowUnencryptedAuthentication

Compliant

Invoke-WebRequest foo