studio

2021.10

false

Notes de publication
- 2021.10.3
- 2021.10.4
- 2021.10.5
- 2021.10.6
- 2021.10.7
- 2021.10.8
- 2021.10.9
- 2021.10.10
Démarrage
- Introduction
- À propos de la rétrocompatibilité et la postcompatibilité
- Interface utilisateur
- Raccourcis clavier
- Se connecter à votre compte
- Configuration des paramètres de Studio
- Modèles de projet (Project Templates)
- Création d'un processus de base
- Création d'une bibliothèque de base
- Didacticiels
Paramétrage et configuration
- Prérequis logiciels et matériels
- Installer Studio.
- Activation de Studio
  - À propos des licences
- Mettre à jour Studio
- Paramètres de la ligne de commande
- Applications et technologies prises en charge
- Activer Gmail pour les activités de messagerie
- Refus de la télémétrie
Projets d'automatisation
- À propos des projets d'automatisation
- À propos de la publication de projets d'automatisation
- À propos des bibliothèques
  - Chargement des services Web dans les bibliothèques
  - Activité générées à partir des services Web
- Gérer les package d’activités
- Configuration des paramètres du projet d'activité
- Signature de paquets
- Gouvernance
- Import des entités
- Modern Design Experience
- Lier un projet à une idée dans Automation Hub
Dépendances
- À propos des dépendances
- Gestion des dépendances
- Mise à jour groupée des dépendances de projets
  - Paramètres de la ligne de commande de la mise à jour groupée
- Activités manquantes ou non valides
Types de workflows
- Sequences
- Organigrammes
- Machines à états
- Gestionnaire global d'exceptions
Comparaison de fichiers
- À propos de la comparaison de fichiers
- Comparaison de fichiers
Meilleures pratiques d'automatisation
- Conception de workflow
- Automatisation de l'interface utilisateur
- Organisation du projet
- Cycle de vie d'automatisation
Intégration du contrôle de code source
- À propos du contrôle de version
- Gestion des projets avec GIT
- Gestion de projets à l'aide de TFS
- Gestion de projets à l'aide de SVN
- Diff de workflow
Débogage
- À propos du débogage
L'outil de diagnostic (Diagnostic Tool)
- À propos de l'outil de diagnostic (Diagnostic Tool)
Analyseur de workflow
- À propos de l'analyseur de workflow
- Règles d'affectation de noms
- Meilleures pratiques de conception
- Règles d'anatomie du projet
- Règles de maintenabilité et de lisibilité
- Règles d'utilisation
- Règles de performances et de réutilisation
  - ST-PRR-004 - Activité de retard codée en dur
- Règles de fiabilité
  - ST-REL-006 - Boucle infinie
- Règles de sécurité
  - ST-SEC-007 - Utilisation de l'argument SecureString (SecureString Argument Usage)
  - ST-SEC-008 - Utilisation de la variable SecureString (SecureString Variable Usage)
  - ST-SEC-009 - Utilisation inappropriée de SecureString
Variables
- Gestion des variables
- Le module Variables
- Types de variables
- Variables propriétaires UiPath
Arguments
- Gestion des arguments
- Le module Arguments
- Utilisation des arguments
Noms d'espace importés
- À propos des espaces de noms importés
- Gestion des espaces nominatifs
Enregistrement
- À propos des enregistrements
- Types d'enregistrement
- Enregistrement automatique
- Exemple d'enregistrement automatique avec les modes Basic et Desktop
- Exemple d'enregistrement automatique avec le mode Web
- Enregistrement manuel
Éléments de l'interface utilisateur
- À propos des éléments d'interface utilisateur
- Propriétés des activités de l'interface utilisateur
- Méthodes de saisie
  - API Chromium
- Exemple d'utilisation des méthodes de saisie
- Méthodes de sortie ou de capture de données d'écran
- Exemple d'utilisation de méthodes de sortie ou de capture de données d'écran
- Génération de tables à partir de données non structurées
- Capture relative de données
Flux de contrôle
- À propos des flux de contrôle
- Activités des flux de contrôle
Sélecteurs
- À propos des sélecteurs
- UI Explorer
- Sélecteurs et caractères génériques
- Sélecteurs complets ou partiels
- Sélecteurs dynamiques
- Recherche approximative
- Recherche dans RegEx
- Recherche non gloutonne
- Sélecteurs sensibles à la casse
Réf. d’objets
- À propos du référentiel d’objets
- Création d’un référentiel d’objets
- Réutiliser les Objets et les Bibliothèques d’IU
Capture de données
- À propos de la capture de données
- Exemple d'utilisation de capture de données
Automatisation des images et des textes
- À propos de l'automatisation des images et des textes
- Activités liées à la souris et au clavier
- Exemple d'utilisation de l'automatisation de la souris et du clavier
- Les activités de type texte
- Exemple d'utilisation d'automatisation de texte
- Activités de type OCR
- Installation des langues pour l'OCR
  - Installation d'un moteur OCR et modification de la langue
- Activités de type image
- Exemple d'utilisation de l'automatisation d'image et d'OCR
Automatisation des technologies Citrix
- À propos de l'automatisation des technologies Citrix
- Étapes de configuration
- Exemple d'automatisation d'une application Citrix
- Problèmes connus et limitations
Automatisation de RDP
- Étapes de configuration
- À propos de l'automatisation de RDP native
- Fonctionnement de l'automatisation de RDP native
- Exemple d'automatisation de RDP
- Problèmes connus et limitations
Automatisation de Salesforce
- À propos de l'automatisation de Salesforce
- Prise en charge de l'interface Salesforce Lightning
Automatisation SAP
- SAP WinGUI
- SAP FIORI
  - À propos de l'Automatisation SAP FIORI
  - Identification des éléments SAP Fiori
Automatisation VMware Horizon
- À propos de l'automatisation VMware Horizon
- Étapes de configuration
Journalisation
- Journaux dans Studio
- Configuration des journaux
- Les journaux de diagnostic OCR
- Niveaux de journalisation
- Types de journaux
- Protection des données sensibles
Outil ScreenScrapeJavaSupport
- À propos de l'outil ScreenScrapeJavaSupport
- Descriptions des arguments de l'outil ScreenScrapeJavaSupport
Protocole Webdriver
- À propos du protocole Webdriver
- Étapes de configuration
- Problèmes connus et limitations
Suite de tests - Studio
- Introduction
- Test d'application
  - Modèle d’exécution
- Modèles de projet de test
  - Projet de test SAP
- Cas de test
- Tests centrés sur les données
- Test RPA
- Modèles de cas de test
- Explorateur de tests
  - Résultats de tests
  - Couverture de l'activité
- Simulations
- Automatisation de test d'API
Extensions
- À propos des extensions
- Outil SetupExtensions
- UiPath Remote Runtime
- Extension pour Chrome
  - Stratégies de groupe Chrome
  - Résolution des problèmes rencontrés avec l’extension Chrome
- Extension for Edge
  - Stratégies de groupe Edge
  - Résolution des problèmes rencontrés avec l’extension Microsoft Edge
- Extension pour Firefox
  - Résolution des problèmes rencontrés avec l'extension Firefox
- Extension pour Java
  - Résolution des problèmes rencontrés avec l'extension Java
- Extension pour Silverlight
- Extension pour Citrix
  - Résolution des problèmes de l'extension Citrix
- Extension pour le Bureau à distance et les applications Microsoft
  - Résolution des problèmes
- Extension pour VMware Horizon
- Plug-in du gestionnaire de solution SAP
- Complément Excel
Résolution des problèmes
- À propos de la résolution des problèmes
- Prise en charge et limitations de Microsoft App-V
- Résolution des problèmes rencontrés avec Internet Explorer x64
- Problèmes rencontrés avec Microsoft Office
- Identification des éléments d'IU dans PDF avec options d'accessibilité
- Identification des éléments d'IU après les mises à jour de Windows
  - Solutions
- Résolution des problèmes rencontrés avec JxBrowser Applications
- Surveillance des événements utilisateur
- Résolution des problèmes Citrix

Guide de l’utilisateur de Studio

Last updated 23 sept. 2024

ST-SEC-009 - Utilisation inappropriée de SecureString

ID de règle : ST-SEC-009

Étendue : workflow

Description

Cette règle vérifie si le type SecureString a été utilisé de façon inappropriée dans le workflow. Ce type de chaîne est utilisé pour éviter de stocker des chaînes potentiellement sensibles sous forme de texte brut. Si certaines activités acceptent des informations sensibles en entrée mais ne prennent pas en charge le type SecureString, vous pouvez les exclure de cette règle.

Recommandation

Le type SecureString ne doit pas être utilisé à d’autres fins que celle prévue. Par conséquent, le fait de tenter de convertir SecureString en String peut être considéré comme un risque pour la sécurité.

Selon la documentation officielle de Microsoft, si un objet String contient des informations sensibles, cela augmente le risque que les données soient révélées après son utilisation.

En outre, l'étendue des variables de type SecureString devrait être très limitée, idéalement dans la même étendue que celle déterminée à leur création.

Modification de la règle

Dans la fenêtre Project Settings , sélectionnez l'onglet Workflow Analyzer . Recherchez et sélectionnez la règle.

Vous pouvez exclure les activités qui ne prennent pas en charge le type SecureString en ajoutant leurs espaces de noms séparés par une virgule dans le champ Activités exclues (Excluded Activities).

Rétablir les paramètres par défaut

Pour réinitialiser la valeur par défaut, cliquez avec le bouton droit sur la règle dans la fenêtre Paramètres du projet (Project Settings), puis cliquez sur Rétablir les paramètres par défaut (Reset to default).

Sommaire de la page

Description
Recommandation
Modification de la règle
Rétablir les paramètres par défaut

Cette page vous a-t-elle été utile ?

PrécédentST-SEC-008 - Utilisation de la variable SecureString (SecureString Variable Usage)

SuivantGestion des variables

Support et Services

Obtenez l'aide dont vous avez besoin

Formation RPA - Cours d'automatisation

Forum de la communauté UiPath

Confiance et sécurité

Conditions d’utilisation

Politique de confidentialité

Politique de cookies

© 2005-2024 UiPath Tous droits réservés.