studio
2020.10
false
Kein Support
Studio-Benutzerhandbuch
Last updated 20. Dez. 2023

ST-SEC-009 – Falscher Gebrauch von SecureString

Regel-ID: ST-SEC-009

Scope: Workflow

Beschreibung

Diese Regel überprüft, ob der SecureString-Typ im Workflow missbraucht wird. Dieser Zeichenfolgentyp wird verwendet, wenn verhindert wird, dass potenziell vertrauliche Zeichenfolgen als Nur-Text gespeichert werden.

Empfehlung

Der SecureString-Typ sollte nur für die beabsichtigten Zwecke verwendet werden. Daher kann der Versuch, SecureString in String umzuwandeln, als Sicherheitsrisiko betrachtet werden.

Laut der offiziellen Microsoft-Dokumentation erhöht ein String-Objekt, wenn es vertrauliche Informationen enthält, das Risiko, dass die Daten nach der Verwendung offengelegt werden.

Darüber hinaus sollte der Scope von SecureString-Typvariablen sehr begrenzt sein, idealerweise in dem Scope, in dem sie erstellt wurden.



  • Beschreibung
  • Empfehlung

War diese Seite hilfreich?

Hilfe erhalten
RPA lernen – Automatisierungskurse
UiPath Community-Forum
Uipath Logo White
Vertrauen und Sicherheit
© 2005–2024 UiPath. Alle Rechte vorbehalten