studio
2024.10
true
- リリース ノート
- 基本情報
- セットアップと構成
- オートメーション プロジェクト
- 依存関係
- ワークフローの種類
- 制御フロー
- ファイルの比較
- オートメーションのベスト プラクティス
- ソース管理との連携
- デバッグ
- ログ
- 診断ツール
- ワークフロー アナライザー
- ワークフロー アナライザーについて
- ST-DBP-002 - 多数の引数
- ST-DBP-003 - 空の catch ブロック
- ST-DBP-007 - 複数のフローチャートレイヤー
- ST-DPB-010 - [ワークフロー] または [テスト ケース] の複数のインスタンス
- ST-DBP-020 - 未定義の出力プロパティ
- ST-DBP-021 - ハードコードされたタイムアウト
- ST-DBP-023 - 空のワークフロー
- ST-DBP-024 - 永続性アクティビティの確認
- ST-DBP-025 - 変数のシリアル化の前提条件
- ST-DBP-026 - [待機] アクティビティの使用
- ST-DBP-027 - Persistence のベスト プラクティス
- ST-DBP-028 - 引数のシリアル化の前提条件
- ST-SEC-007 - SecureString 引数の使用
- ST-SEC-008 - SecureString 変数の使用
- ST-SEC-009 - SecureString の誤用
- 変数
- 引数
- インポートされた名前空間
- コード化されたオートメーション
- トリガーベースの有人オートメーション
- レコーディング
- UI 要素
- セレクター
- オブジェクト リポジトリ
- データ スクレイピング
- 画像とテキストの自動化
- Citrix Technologies Automation
- RDP の自動化
- VMware Horizon の自動化
- Salesforce の操作の自動化
- SAP のオートメーション
- macOS の UI Automation
- ScreenScrapeJavaSupport ツール
- Webdriver プロトコル
- 拡張機能
- Test Suite - Studio
- トラブルシューティング
重要 :
このコンテンツの一部は機械翻訳によって処理されており、完全な翻訳を保証するものではありません。
Studio ガイド
Last updated 2024年11月18日
ST-SEC-008 - SecureString 変数の使用
ルール ID:
ST-SEC-008
範囲: ワークフロー
SecureString を取得したら、UI 要素に SecureString を送信する [SecureString で文字を入力] アクティビティと、ターミナル用の [キーを安全に送信] アクティビティを使用して、アプリケーションにログインすることを推奨します。
資格情報は、意図した目的以外では決して使用しないことが重要です。そのようなセキュリティで保護された文字列を保持する変数の範囲は、できるかぎり狭く定義する必要があります。
ワークフロー間で引数を使用して資格情報を渡すことは避けるのが理想です。SecureString クラスの詳細は、Microsoft の公式ドキュメントをご覧ください。
[プロジェクト設定] ウィンドウで、[Workflow Analyzer] タブを選択します。以下の画像のように、ルールを見つけてルールを選択します。
既定では、このルールは、変数の使用の深さが 1 であるものの有無を確認します。深さの最大値は 3 です。このチェックは、2 つのコンテナー アクティビティからなる階層に含まれるアクティビティ内で SecureString 型の変数が定義されていないかどうかを確認することを意味します。たとえば、Do コンテナーとシーケンス全体の中で定義された [SecureString で文字を入力] アクティビティに含まれる SecureString 型変数を検出します。
深さの変更は、このフィールドに 3 以下の数字を入力するだけで簡単に行えます。