AvoidUsingPlainTextForPassword

уровень серьезности : предупреждение

Description

Это правило обнаруживает параметры функций или скриптов с именами, связанными с паролем, которые объявляются с string типом вместо типа SecureString . Параметры паролей, принимающие открытый текст, раскрывают пароли и могут нарушить безопасность вашей системы. Не стоит принимать пароли в виде обычного текста. Вместо этого используйте тип SecureString для безопасного хранения паролей.

Следующие параметры считаются параметрами пароля и не зависят от регистра:

  • Password
  • Пройдено
  • Passwords
  • Парольная фраза
  • Пароли
  • PasswordParam

Если вы определили параметр с именем из предоставленного списка, объявите его с типом SecureString .

Пример

Несоответствующий

function Test-Script
{
    [CmdletBinding()]
    Param
    (
        [string]
        $Password
    )
    ...
}

Compliant

function Test-Script
{
    [CmdletBinding()]
    Param
    (
        [SecureString]
        $Password
    )
    ...
}