studio
2020.10
false
- リリース ノート
- 基本情報
- セットアップと構成
- オートメーション プロジェクト
- 依存関係
- ワークフローの種類
- ファイルの比較
- オートメーションのベスト プラクティス
- ソース管理との連携
- デバッグ
- 診断ツール
- ワークフロー アナライザー
- ワークフロー アナライザーについて
- ST-SEC-007 - SecureString 引数の使用
- ST-SEC-008 - SecureString 変数の使用
- ST-SEC-009 - SecureString の誤用
- 変数
- 引数
- インポートされた名前空間
- レコーディング
- UI 要素
- 制御フロー
- セレクター
- オブジェクト リポジトリ
- データ スクレイピング
- 画像とテキストの自動化
- Citrix テクノロジの自動化
- RDP の自動化
- SAP のオートメーション
- VMware Horizon の自動化
- ログ
- ScaleCoordinates 移行ツール
- ScreenScrapeJavaSupport ツール
- Webdriver プロトコル
- Studio Pro
- 拡張機能
- トラブルシューティング
重要 :
このコンテンツの一部は機械翻訳によって処理されており、完全な翻訳を保証するものではありません。
サポート対象外
Studio ガイド
Last updated 2023年12月20日
ST-SEC-009 - SecureString の誤用
ルール ID:
ST-SEC-009
範囲: ワークフロー
このルールは、SecureString 型がワークフローに誤用されているかどうかを確認します。この文字列型は、機密性の高い可能性のある文字列をプレーン テキストとして保存しないようにする場合に使用されます。
SecureString 型は、意図した目的以外に使用してはなりません。したがって、SecureString から String へのキャストは、セキュリティ上のリスクと見なされる場合があります。
Microsoft の公式ドキュメントによると、String オブジェクトが機密性の高い情報を含んでいる場合、使用後にそのデータが開示されてしまうリスクが生じます。
さらに、SecureString 型変数の範囲は、理想的にはそれらが作成されたのと同じ範囲内に制限されるべきです。