Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
allvarlighetsgrad: Varning
Beskrivning
Denna regel upptäcker funktions- eller skriptparametrar med lösenordsrelaterade namn som deklareras med en string typ istället för typen SecureString . Lösenordsparametrar som accepterar klartext exponerar lösenord och kan äventyra systemets säkerhet. Du bör inte acceptera lösenord som vanlig text.
Använd istället SecureString-typen för att lagra lösenord säkert.
Följande parametrar betraktas som lösenordsparametrar och är inte kasuskänsliga:
- Lösenord
- Godkänt
- Passwords
- Lösenfras
- Lösenord
- PasswordParam
Om du definierar en parameter med ett namn från den tillhandahållna listan, deklarera den med typen SecureString .
Example
Ej överensstämmande
function Test-Script
{
[CmdletBinding()]
Param
(
[string]
$Password
)
...
}
Godkänd
function Test-Script
{
[CmdletBinding()]
Param
(
[SecureString]
$Password
)
...
}