Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Şiddet Seviyesi: Uyarı
Description
Bu kural, tip yerine SecureString bir string tür ile ilan edilen şifreyle ilgili isimlere sahip fonksiyon veya script parametrelerini tespit eder. Açık metin kabul eden şifre parametreleri şifreleri açığa çıkarır ve sisteminizin güvenliğini tehlikeye atabilir. Şifreleri düz metin olarak kabul etmemelisiniz.
Bunun yerine, şifreleri güvenli bir şekilde saklamak için SecureString tipini kullanın.
Aşağıdaki parametreler şifre parametreleri olarak kabul edilir ve büyük harf duyarlı değildir:
- Şifre
- Geçti
- Parolalar
- Parola
- Parolalar
- PasswordParam
Verilen listeden bir parametre tanımlarsanız, SecureString tipiyle bildirin.
Example
Standartlara Uygun Değil
function Test-Script
{
[CmdletBinding()]
Param
(
[string]
$Password
)
...
}
Compliant
function Test-Script
{
[CmdletBinding()]
Param
(
[SecureString]
$Password
)
...
}