studio
2022.10
false
UiPath logo, featuring letters U and I in white
Guide de l’utilisateur de Studio
Last updated 4 nov. 2024

ST-SEC-007 - Utilisation de l'argument SecureString (SecureString Argument Usage)

ID de règle : ST-SEC-007

Étendue : workflow

Description

Cette règle vérifie si les arguments de type SecureString sont utilisés dans le workflow. Ce type de chaîne doit être utilisé pour stocker des chaînes potentiellement sensibles.

En savoir plus sur SecureString ici.

Recommandation

Le type SecureString ne doit pas être utilisé à d'autres fins que celles prévues. L'étendue de ces variables doit être très limitée, idéalement dans la même étendue où elles ont été créées. Cela implique que les arguments ne doivent pas être utilisés pour transmettre les identifiants d'un workflow vers un autre. Les variables contenant des identifiants doivent être définies à l'étendue la plus étroite possible.

Une fois qu'un élément SecureString est récupéré, il doit être utilisé pour se connecter aux applications en utilisant l'activité Type Secure Text pour les applications normales ou l'activité Send Keys Secure pour les terminaux. En savoir plus sur SecureString ici.



  • Description
  • Recommandation

Cette page vous a-t-elle été utile ?

Obtenez l'aide dont vous avez besoin
Formation RPA - Cours d'automatisation
Forum de la communauté UiPath
Uipath Logo White
Confiance et sécurité
© 2005-2024 UiPath Tous droits réservés.