- Notas relacionadas
- Primeros pasos
- Instalación y configuración
- Proyectos de automatización
- Acerca de la publicación de proyectos de automatización
- Diseñar automatizaciones
- Gestionar paquetes de actividades
- Configuración de los Ajustes del Proyecto de Actividades
- Firma de paquetes
- Control
- Importar entidades
- Experiencia de diseño moderna
- Vincular un proyecto a una idea en Automation Hub
- Usar Data Manager
- Dependencias
- Tipos de flujos de trabajo
- Comparación de archivos
- Mejores prácticas de automatización
- Integración del control de código fuente
- Depuración
- La herramienta de diagnóstico
- Variables
- Argumentos
- Espacios de nombres importados
- Automatización atendida basada en desencadenadores
- Grabación
- Elementos de la IU
- Flujo de control
- Selectores
- Repo. de objetos
- Extracción de datos
- Automatización de imágenes y texto
- Acerca de la automatización de imágenes y texto
- Actividades con el ratón y el teclado
- Ejemplo de uso de la automatización de ratón y teclado
- Actividades de texto
- Ejemplo de uso de la automatización de texto
- Actividades de OCR
- Actividades de imagen
- Ejemplo de uso de la automatización de OCR y la automatización de imágenes
- Automatizar las tecnologías de Citrix
- Automatización RDP
- Automatización de Salesforce
- Automatización SAP
- Automatización de VMware Horizon
- Registro
- La herramienta ScreenScrapeJavaSupport
- El protocolo WebDriver
- Conjunto de pruebas - Estudio
- Extensiones
- Solución de problemas
- Acerca de la resolución de problemas
- Compatibilidad y limitaciones de Microsoft App-V
- Solución de problemas de Internet Explorer x64
- Problemas de Microsoft Office
- Identificación de elementos de la interfaz de usuario en PDF con opciones de accesibilidad
- Reparar Soporte Active Accessibility
- Automatizar aplicaciones que se ejecutan en un usuario de Windows diferente
- Validation of large Windows-legacy projects takes longer than expected
ST-SEC-009: uso incorrecto de SecureString
ST-SEC-009
Ámbito: flujo de trabajo
Esta regla comprueba si el tipo de CadenaSegura se está utilizando mal en el flujo de trabajo. Este tipo de cadena se utiliza cuando se evita almacenar cadenas potencialmente sensibles como texto sin formato. Si determinadas actividades aceptan información confidencial como entrada pero no admiten el tipo SecureString, puedes excluirlas de esta regla.
El tipo CadenaSegura no debe usarse para ningún otro propósito que no sea el previsto. Por lo tanto, intentar lanzar CadenaSegura a la Cadena puede verse como un riesgo para la seguridad.
De acuerdo con la documentación oficial de Microsoft, si un objeto en la Cadena contiene información sensible, entonces aumenta el riesgo de que los datos sean revelados tras su uso.
Además, el alcance de las variables de tipo CadenaSegura debería ser muy limitado, idealmente dentro del mismo ámbito en el que se crearon.
En la ventana Configuración del proyecto, selecciona la pestaña Analizador de flujo de trabajo. Busca y selecciona la regla.
Puedes excluir actividades que no admitan el tipo SecureString añadiendo sus espacios de nombres separados por una coma en el campo Actividades excluidas.