- Notes de publication
- Démarrage
- Paramétrage et configuration
- Projets d'automatisation
- À propos de la publication de projets d'automatisation
- Conception d'automatisations
- Gérer les package d’activités
- Configuration des paramètres du projet d'activité
- Signature de paquets
- Gouvernance
- Import des entités
- Modern Design Experience
- Lier un projet à une idée dans Automation Hub
- Utilisation du gestionnaire de données
- Dépendances
- Types de workflows
- Comparaison de fichiers
- Meilleures pratiques d'automatisation
- Intégration du contrôle de code source
- Débogage
- L'outil de diagnostic (Diagnostic Tool)
- Variables
- Arguments
- Noms d'espace importés
- Automatisation Attended basée sur déclencheur
- Enregistrement
- Éléments de l'interface utilisateur
- À propos des éléments d'interface utilisateur
- Propriétés des activités de l'interface utilisateur
- Exemple d'utilisation des méthodes de saisie
- Méthodes de sortie ou de capture de données d'écran
- Exemple d'utilisation de méthodes de sortie ou de capture de données d'écran
- Génération de tables à partir de données non structurées
- Capture relative de données
- Flux de contrôle
- Sélecteurs
- Réf. d’objets
- Capture de données
- Automatisation des images et des textes
- À propos de l'automatisation des images et des textes
- Activités liées à la souris et au clavier
- Exemple d'utilisation de l'automatisation de la souris et du clavier
- Les activités de type texte
- Exemple d'utilisation d'automatisation de texte
- Activités de type OCR
- Activités de type image
- Exemple d'utilisation de l'automatisation d'image et d'OCR
- Citrix Technologies Automation
- Automatisation de RDP
- Automatisation de Salesforce
- Automatisation SAP
- Automatisation VMware Horizon
- Journalisation
- Outil ScreenScrapeJavaSupport
- Protocole Webdriver
- Suite de tests - Studio
- Extensions
- Résolution des problèmes
- À propos de la résolution des problèmes
- Prise en charge et limitations de Microsoft App-V
- Résolution des problèmes rencontrés avec Internet Explorer x64
- Problèmes rencontrés avec Microsoft Office
- Identification des éléments d'IU dans PDF avec options d'accessibilité
- Réparation de la prise en charge d'Active Accessibility
- Automatisation des applications exécutées sous un autre utilisateur Windows
- La validation des projets volumineux hérités depuis Windows prend plus de temps que prévu
ST-SEC-009 - Utilisation inappropriée de SecureString
ST-SEC-009
Étendue : workflow
Cette règle vérifie si le type SecureString a été utilisé de façon inappropriée dans le workflow. Ce type de chaîne est utilisé pour éviter de stocker des chaînes potentiellement sensibles sous forme de texte brut. Si certaines activités acceptent des informations sensibles en entrée mais ne prennent pas en charge le type SecureString, vous pouvez les exclure de cette règle.
Le type SecureString ne doit pas être utilisé à d’autres fins que celle prévue. Par conséquent, le fait de tenter de convertir SecureString en String peut être considéré comme un risque pour la sécurité.
Selon la documentation officielle de Microsoft, si un objet String contient des informations sensibles, cela augmente le risque que les données soient révélées après son utilisation.
En outre, l'étendue des variables de type SecureString devrait être très limitée, idéalement dans la même étendue que celle déterminée à leur création.
Dans la fenêtre Project Settings , sélectionnez l'onglet Workflow Analyzer . Recherchez et sélectionnez la règle.
Vous pouvez exclure les activités qui ne prennent pas en charge le type SecureString en ajoutant leurs espaces de noms séparés par une virgule dans le champ Activités exclues (Excluded Activities).