Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Nivel de gravedad: Advertencia
Descripción
Los parámetros de contraseña que toman texto no cifrado exponen contraseñas y ponen en peligro la seguridad del sistema. Las contraseñas deben almacenarse en el tipo SecureString .
Los parámetros siguientes se consideran parámetros de contraseña (esto no distingue mayúsculas de minúsculas):
- Contraseña
- Aprobado
- Contraseñas
- Passphrase
- Contraseñas
- PasswordParam
Si un parámetro se define con un nombre en la lista anterior, debe declararse con el tipo SecureString.
Cómo
Cambie el tipo a SecureString.
Ejemplo
Incorrecto
function Test-Script
{
[CmdletBinding()]
Param
(
[string]
$Password
)
...
}
Correcto
function Test-Script
{
[CmdletBinding()]
Param
(
[SecureString]
$Password
)
...
}