Undvik att använda PlainTextForPassword

allvarlighetsgrad: Varning

Beskrivning

Denna regel upptäcker funktions- eller skriptparametrar med lösenordsrelaterade namn som deklareras med en string typ istället för typen SecureString . Lösenordsparametrar som accepterar klartext exponerar lösenord och kan äventyra systemets säkerhet. Du bör inte acceptera lösenord som vanlig text. Använd istället SecureString-typen för att lagra lösenord säkert.

Följande parametrar betraktas som lösenordsparametrar och är inte kasuskänsliga:

  • Lösenord
  • Godkänt
  • Passwords
  • Lösenfras
  • Lösenord
  • PasswordParam

Om du definierar en parameter med ett namn från den tillhandahållna listan, deklarera den med typen SecureString .

Example

Ej överensstämmande

function Test-Script
{
    [CmdletBinding()]
    Param
    (
        [string]
        $Password
    )
    ...
}

Godkänd

function Test-Script
{
    [CmdletBinding()]
    Param
    (
        [SecureString]
        $Password
    )
    ...
}