studio
2020.10
false
UiPath logo, featuring letters U and I in white
Non pris en charge par l'assistance
Guide de l’utilisateur de Studio
Last updated 20 déc. 2023

ST-SEC-009 - Utilisation inappropriée de SecureString

ID de règle : ST-SEC-009

Étendue : workflow

Description

Cette règle vérifie si le type Secure String est utilisé incorrectement dans le workflow. Ce type de chaîne est utilisé pour éviter de stocker des chaînes potentiellement sensibles sous forme de texte brut.

Recommandation

Le type SecureString ne doit pas être utilisé à d’autres fins que celle prévue. Par conséquent, le fait de tenter de convertir SecureString en String peut être considéré comme un risque pour la sécurité.

Selon la documentation officielle de Microsoft, si un objet String contient des informations sensibles, cela augmente le risque que les données soient révélées après son utilisation.

En outre, l'étendue des variables de type SecureString devrait être très limitée, idéalement dans la même étendue que celle déterminée à leur création.



  • Description
  • Recommandation

Cette page vous a-t-elle été utile ?

Obtenez l'aide dont vous avez besoin
Formation RPA - Cours d'automatisation
Forum de la communauté UiPath
Uipath Logo White
Confiance et sécurité
© 2005-2024 UiPath Tous droits réservés.