- Versionshinweise
- Erste Schritte
- Einstellung und Konfiguration (Setup and Configuration)
- Automationsprojekte
- Über die Veröffentlichung von Automatisierungsprojekten
- Entwerfen von Automatisierungen
- Verwalten von Aktivitätspaketen
- Konfigurieren von Aktivitätsprojekteinstellungen
- Signieren von Paketen
- Governance
- Importieren von Entitäten
- Moderne Designumgebung
- Verknüpfen eines Projekts mit einer Idee im Automation Hub
- Verwenden des Data Managers
- Abhängigkeiten
- Workflow-Typen
- Dateivergleich
- Beste Praktiken für die Automatisierung (Automation Best Practices)
- Integration der Quellenkontrolle
- Debugging
- Das Diagnose-Tool
- Variablen
- Argumente
- Importierte Namespaces
- Triggerbasierte Attended-Automatisierung
- Aufzeichnung
- UI-Elemente
- Kontrollfluss
- Selektoren
- Objekt-Repository
- Data-Scraping
- Bild- und Textautomatisierung
- Citrix Technologies Automation
- RDP-Automatisierung
- Salesforce-Automatisierung
- SAP-Automation
- VMware Horizon-Automatisierung
- Protokollierung
- Das Tool ScreenScrapeJavaSupport
- Das WebDriver-Protokoll
- Test Suite – Studio
- Erweiterungen
- Fehlersuche und ‑behebung
- Informationen zur Fehlerbehebung
- Microsoft App-V – Unterstützung und Einschränkungen
- Fehlerbehebung bei Internet Explorer x64
- Probleme in Microsoft Office
- Erkennen von UI-Elementen in PDF mit Zugriffsoptionen.
- Reparieren der Active Accessibility-Unterstützung
- Automatisieren von Anwendungen, die unter einem anderen Windows-Benutzer ausgeführt werden
- Die Validierung großer Windows-Legacy-Projekte dauert länger als erwartet
ST-SEC-009 – Falscher Gebrauch von SecureString
ST-SEC-009
Scope: Workflow
Diese Regel überprüft, ob der SecureString-Typ im Workflow missbraucht wird. Dieser Zeichenfolgentyp wird verwendet, wenn verhindert wird, dass potenziell vertrauliche Zeichenfolgen als Nur-Text gespeichert werden. Wenn bestimmte Aktivitäten vertrauliche Informationen als Eingabe akzeptieren, aber den SecureString-Typ nicht unterstützen, können Sie sie von dieser Regel ausschließen.
Der SecureString-Typ sollte nur für die beabsichtigten Zwecke verwendet werden. Daher kann der Versuch, SecureString in String umzuwandeln, als Sicherheitsrisiko betrachtet werden.
Laut der offiziellen Microsoft-Dokumentation erhöht ein String-Objekt, wenn es vertrauliche Informationen enthält, das Risiko, dass die Daten nach der Verwendung offengelegt werden.
Darüber hinaus sollte der Scope von SecureString-Typvariablen sehr begrenzt sein, idealerweise in dem Scope, in dem sie erstellt wurden.
Wählen Sie im Fenster Projekteinstellungen die Registerkarte Workflow-Analyse aus: Suchen Sie die Regel und wählen Sie sie aus.
Sie können Aktivitäten ausschließen, die den SecureString-Typ nicht unterstützen, indem Sie ihre Namespaces im Feld Ausgeschlossene Aktivitäten durch ein Komma getrennt hinzufügen.