AvoidUsingPlainTextForPassword

Şiddet Seviyesi: Uyarı

Description

Bu kural, tip yerine SecureString bir string tür ile ilan edilen şifreyle ilgili isimlere sahip fonksiyon veya script parametrelerini tespit eder. Açık metin kabul eden şifre parametreleri şifreleri açığa çıkarır ve sisteminizin güvenliğini tehlikeye atabilir. Şifreleri düz metin olarak kabul etmemelisiniz. Bunun yerine, şifreleri güvenli bir şekilde saklamak için SecureString tipini kullanın.

Aşağıdaki parametreler şifre parametreleri olarak kabul edilir ve büyük harf duyarlı değildir:

  • Şifre
  • Geçti
  • Parolalar
  • Parola
  • Parolalar
  • PasswordParam

Verilen listeden bir parametre tanımlarsanız, SecureString tipiyle bildirin.

Example

Standartlara Uygun Değil

function Test-Script
{
    [CmdletBinding()]
    Param
    (
        [string]
        $Password
    )
    ...
}

Compliant

function Test-Script
{
    [CmdletBinding()]
    Param
    (
        [SecureString]
        $Password
    )
    ...
}