AvoidUsingConvertToSecureStringWithPlainText

Allvarlighetsgrad: Fel

Beskrivning

Denna regel upptäcker användningen av parametern AsPlainText med kommandot ConvertTo-SecureString , vilket kringgår kryptering och exponerar känslig information i minnet som klartext, vilket motverkar syftet med SecureString.

Hämta istället säkra inloggningsuppgifter via krypterade kanaler eller använd säkra inmatningsmetoder, som Read-Host -AsSecureString att säkerställa att känslig data förblir krypterad under hela livscykeln.

Rekommendationer

Om du behöver hämta lösenord programmatiskt utan användarinteraktion, överväg att använda modulen SecretStore från PowerShell Gallery, som tillhandahåller krypterad lagring och hämtning av inloggningsuppgifter.

Exempel

Ej överensstämmande

$UserInput = Read-Host 'Please enter your secure code'
$EncryptedInput = ConvertTo-SecureString -String $UserInput -AsPlainText -Force

Godkänd

$SecureUserInput = Read-Host 'Please enter your secure code' -AsSecureString