- Notas relacionadas
- Primeros pasos
- Instalación y configuración
- Proyectos de automatización
- Acerca de los proyectos de automatización
- Acerca de la publicación de proyectos de automatización
- Gestionar paquetes de actividades
- Configuración de los Ajustes del Proyecto de Actividades
- Firma de paquetes
- Control
- Importar entidades
- Experiencia de diseño moderna
- Vincular un proyecto a una idea en Automation Hub
- Dependencias
- Tipos de flujos de trabajo
- Comparación de archivos
- Mejores prácticas de automatización
- Integración del control de código fuente
- Depuración
- La herramienta de diagnóstico
- Analizador de flujo de trabajo
- Acerca del analizador de flujo de trabajo
- ST-NMG-001: convención sobre nombres de variables
- ST-NMG-002: convención de nombres de argumentos
- ST-NMG-004: duplicación de nombres de visualización
- ST-NMG-005: anulación de variables
- ST-NMG-006: argumentos de anulación de variables
- ST-NMG-008: longitud variable excedida
- ST-NMG-009: variables de datos prefijados
- ST-NMG-011: argumentos de prefijo Datatable
- ST-NMG-012: valores predeterminados de los argumentos
- ST-NMG-016: longitud del argumento excedida
- ST-DBP-002: recuento de Argumentos elevado
- ST-DBP-003: bloque de Catch vacío
- ST-DBP-007: múltiples capas de diagramas de flujo
- ST-DBP-020: propiedades de salida no definidas
- ST-DBP-023: flujo de trabajo vacío
- ST-DBP-024: comprobación de actividad de persistencia
- ST-DBP-025: requisito previo para la serialización de variables
- ST-DBP-026: retraso en el uso de la actividad
- ST-DBP-027: mejor práctica de persistencia
- ST-DBP-028: requisito de serialización de argumentos
- ST-USG-005: argumentos de actividad codificados
- ST-USG-009: variables no utilizadas
- ST-USG-010: dependencias sin utilizar
- ST-USG-014: restricciones de los paquetes
- ST-USG-020: mensajes de registro mínimos
- ST-USG-024: guardado sin usar para más adelante
- ST-USG-025: uso incorrecto de los valores guardados
- ST-USG-026: restricciones de actividad
- ST-USG-027: paquetes necesarios
- ST-USG-028: Restringir la invocación de plantillas de archivo
- ST-SEC-007: uso de argumentos de SecureString
- ST-SEC-008: uso de variables SecureString
- ST-SEC-009: uso incorrecto de SecureString
- Variables
- Argumentos
- Espacios de nombres importados
- Grabación
- Elementos de la IU
- Flujo de control
- Selectores
- Repo. de objetos
- Extracción de datos
- Automatización de imágenes y texto
- Acerca de la automatización de imágenes y texto
- Actividades con el ratón y el teclado
- Ejemplo de uso de la automatización de ratón y teclado
- Actividades de texto
- Ejemplo de uso de la automatización de texto
- Actividades de OCR
- Actividades de imagen
- Ejemplo de uso de la automatización de OCR y la automatización de imágenes
- Automatizar las tecnologías de Citrix
- Automatización RDP
- Automatización de Salesforce
- Automatización SAP
- Automatización de VMware Horizon
- Registro
- La herramienta ScreenScrapeJavaSupport
- El protocolo WebDriver
- Conjunto de pruebas - Estudio
- Extensiones
- Solución de problemas
- Acerca de la resolución de problemas
- Compatibilidad y limitaciones de Microsoft App-V
- Solución de problemas de Internet Explorer x64
- Problemas de Microsoft Office
- Identificación de elementos de la interfaz de usuario en PDF con opciones de accesibilidad
- Solución de problemas de aplicaciones de JxBrowser
- Supervisión de eventos de usuario
- Solución de problemas de Citrix
ST-SEC-009: uso incorrecto de SecureString
ST-SEC-009
Ámbito: flujo de trabajo
Esta regla comprueba si el tipo de CadenaSegura se está utilizando mal en el flujo de trabajo. Este tipo de cadena se utiliza cuando se evita almacenar cadenas potencialmente sensibles como texto sin formato. Si determinadas actividades aceptan información confidencial como entrada pero no admiten el tipo SecureString, puedes excluirlas de esta regla.
El tipo CadenaSegura no debe usarse para ningún otro propósito que no sea el previsto. Por lo tanto, intentar lanzar CadenaSegura a la Cadena puede verse como un riesgo para la seguridad.
De acuerdo con la documentación oficial de Microsoft, si un objeto en la Cadena contiene información sensible, entonces aumenta el riesgo de que los datos sean revelados tras su uso.
Además, el alcance de las variables de tipo CadenaSegura debería ser muy limitado, idealmente dentro del mismo ámbito en el que se crearon.
En la ventana Configuración del proyecto, selecciona la pestaña Analizador de flujo de trabajo. Busca y selecciona la regla.
Puedes excluir actividades que no admitan el tipo SecureString añadiendo sus espacios de nombres separados por una coma en el campo Actividades excluidas.