Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Allvarlighetsgrad: Fel
Beskrivning
Denna regel upptäcker användningen av parametern AsPlainText med kommandot ConvertTo-SecureString , vilket kringgår kryptering och exponerar känslig information i minnet som klartext, vilket motverkar syftet med SecureString.
Hämta istället säkra inloggningsuppgifter via krypterade kanaler eller använd säkra inmatningsmetoder, som Read-Host -AsSecureString att säkerställa att känslig data förblir krypterad under hela livscykeln.
Rekommendationer
Om du behöver hämta lösenord programmatiskt utan användarinteraktion, överväg att använda modulen SecretStore från PowerShell Gallery, som tillhandahåller krypterad lagring och hämtning av inloggningsuppgifter.
Exempel
Ej överensstämmande
$UserInput = Read-Host 'Please enter your secure code'
$EncryptedInput = ConvertTo-SecureString -String $UserInput -AsPlainText -Force
Godkänd
$SecureUserInput = Read-Host 'Please enter your secure code' -AsSecureString