studio
2020.10
false
重要 :
このコンテンツの一部は機械翻訳によって処理されており、完全な翻訳を保証するものではありません。
サポート対象外
Studio ガイド
Last updated 2023年12月20日

ST-SEC-009 - SecureString の誤用

ルール ID: ST-SEC-009

範囲: ワークフロー

説明

このルールは、SecureString 型がワークフローに誤用されているかどうかを確認します。この文字列型は、機密性の高い可能性のある文字列をプレーン テキストとして保存しないようにする場合に使用されます。

推奨

SecureString 型は、意図した目的以外に使用してはなりません。したがって、SecureString から String へのキャストは、セキュリティ上のリスクと見なされる場合があります。

Microsoft の公式ドキュメントによると、String オブジェクトが機密性の高い情報を含んでいる場合、使用後にそのデータが開示されてしまうリスクが生じます。

さらに、SecureString 型変数の範囲は、理想的にはそれらが作成されたのと同じ範囲内に制限されるべきです。



  • 説明
  • 推奨

このページは役に立ちましたか?

サポートを受ける
RPA について学ぶ - オートメーション コース
UiPath コミュニティ フォーラム
Uipath Logo White
信頼とセキュリティ
© 2005-2024 UiPath. All rights reserved.