Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Nível de gravidade: erro
Descrição
O uso do AsPlainText parâmetro com o ConvertTo-SecureString comando pode expor informações seguras.
Como
Use uma variável criptografada padrão para executar quaisquer conversões SecureString.
Recomendações
Se você precisar de uma capacidade de recuperar a senha de algum lugar sem avisar o usuário, considere usar o módulo SecretStore da Galeria do PowerShell.
Exemplo
Errado
$UserInput = Read-Host 'Please enter your secure code'
$EncryptedInput = ConvertTo-SecureString -String $UserInput -AsPlainText -Force
Correto
$SecureUserInput = Read-Host 'Please enter your secure code' -AsSecureString