- Notas relacionadas
- Primeros pasos
- Instalación y configuración
- Proyectos de automatización
- Dependencias
- Tipos de flujos de trabajo
- Comparación de archivos
- Mejores prácticas de automatización
- Integración del control de código fuente
- Depuración
- La herramienta de diagnóstico
- Analizador de flujo de trabajo
- Acerca del analizador de flujo de trabajo
- ST-NMG-001: convención sobre nombres de variables
- ST-NMG-002: convención de nombres de argumentos
- ST-NMG-004: duplicación de nombres de visualización
- ST-NMG-005: anulación de variables
- ST-NMG-006: argumentos de anulación de variables
- ST-NMG-008: longitud variable excedida
- ST-NMG-009: variables de datos prefijados
- ST-NMG-011: argumentos de prefijo Datatable
- ST-NMG-012: valores predeterminados de los argumentos
- ST-NMG-016: longitud del argumento excedida
- ST-DBP-002: recuento de Argumentos elevado
- ST-DBP-003: bloque de Catch vacío
- ST-DBP-007: múltiples capas de diagramas de flujo
- ST-DBP-020: propiedades de salida no definidas
- ST-DBP-023: flujo de trabajo vacío
- ST-DBP-024: comprobación de actividad de persistencia
- ST-DBP-025: requisito previo para la serialización de variables
- ST-DBP-026: retraso en el uso de la actividad
- ST-DBP-027: mejor práctica de persistencia
- ST-DBP-028: requisito de serialización de argumentos
- ST-USG-005: argumentos de actividad codificados
- ST-USG-009: variables no utilizadas
- ST-USG-010: dependencias sin utilizar
- ST-USG-014: restricciones de los paquetes
- ST-USG-020: mensajes de registro mínimos
- ST-USG-024: guardado sin usar para más adelante
- ST-USG-025: uso incorrecto de los valores guardados
- ST-USG-026: restricciones de actividad
- ST-USG-027: paquetes necesarios
- ST-SEC-007: uso de argumentos de SecureString
- ST-SEC-008: uso de variables SecureString
- ST-SEC-009: uso incorrecto de SecureString
- Variables
- Argumentos
- Espacios de nombres importados
- Flujo de control
- Repo. de objetos
- Registro
- La herramienta de migración ScaleCoordinates
- La herramienta ScreenScrapeJavaSupport
- StudioPro
- Extensiones
- Solución de problemas
- Internet Explorer x64
- Problemas con Microsoft Office Interop
- Identificación de elementos de la interfaz de usuario en PDF con opciones de accesibilidad
- Identificación de los elementos de la interfaz de usuario tras las actualizaciones de Windows
- Aplicaciones JxBrowser
- Supervisión de eventos de usuario
- Java en App-V
- Compatibilidad y limitaciones de Microsoft App-V
- Solución de problemas de Citrix
Guía de usuario de Studio
ST-SEC-007Ámbito: flujo de trabajo
Esta regla comprueba si los argumentos del tipo SecureString se usan en el flujo de trabajo. Este tipo de cadena debe usarse para almacenar cadenas potencialmente sensibles.
Más información sobre CadenaSegura aquí.
La SecureString no debe usarse para ningún otro propósito que no sea el previsto. El ámbito de estas variables debe ser muy limitado, idealmente en el mismo ámbito en el que fueron creadas. Esto significa que los argumentos no deben usarse para pasar credenciales de un flujo de trabajo a otro. Las variables que contienen credenciales deben definirse en el ámbito más reducido posible.
Una vez que se recupera una SecureString, debe usarse para iniciar la sesión en las aplicaciones mediante la actividad Escribir texto seguro para las aplicaciones normales, o la actividad Enviar claves seguras para los terminales. Más información sobre CadenaSegura aquí.