studio
2024.10
true
- リリース ノート
- 基本情報
- セットアップと構成
- オートメーション プロジェクト
- 依存関係
- ワークフローの種類
- 制御フロー
- ファイルの比較
- オートメーションのベスト プラクティス
- ソース管理との連携
- デバッグ
- ログ
- 診断ツール
- ワークフロー アナライザー
- ワークフロー アナライザーについて
- ST-DBP-002 - 多数の引数
- ST-DBP-003 - 空の catch ブロック
- ST-DBP-007 - 複数のフローチャートレイヤー
- ST-DPB-010 - [ワークフロー] または [テスト ケース] の複数のインスタンス
- ST-DBP-020 - 未定義の出力プロパティ
- ST-DBP-021 - ハードコードされたタイムアウト
- ST-DBP-023 - 空のワークフロー
- ST-DBP-024 - 永続性アクティビティの確認
- ST-DBP-025 - 変数のシリアル化の前提条件
- ST-DBP-026 - [待機] アクティビティの使用
- ST-DBP-027 - Persistence のベスト プラクティス
- ST-DBP-028 - 引数のシリアル化の前提条件
- ST-USG-005 - ハードコードされたアクティビティ引数
- ST-USG-009 - 未使用の変数
- ST-USG-010 - 未使用の依存関係
- ST-USG-014 - パッケージの制限
- ST-USG-017 - パラメーター修飾子が無効です
- ST-USG-020 - 最小ログ メッセージ
- ST-USG-024 - 未使用で保存されたままの値
- ST-USG-025 - 保存した値の誤用
- ST-USG-026 - アクティビティの制限
- ST-USG-027 - 必要なパッケージ
- ST-USG-028 - ファイル テンプレートの呼び出しの制限
- ST-USG-027 - 必須のタグ
- ST-USG-034 - Automation Hub URL
- ST-SEC-007 - SecureString 引数の使用
- ST-SEC-008 - SecureString 変数の使用
- ST-SEC-009 - SecureString の誤用
- 変数
- 引数
- インポートされた名前空間
- コード化されたオートメーション
- トリガーベースの有人オートメーション
- レコーディング
- UI 要素
- セレクター
- オブジェクト リポジトリ
- データ スクレイピング
- 画像とテキストの自動化
- Citrix テクノロジの自動化
- RDP の自動化
- VMware Horizon の自動化
- Salesforce の操作の自動化
- SAP のオートメーション
- macOS の UI Automation
- ScreenScrapeJavaSupport ツール
- Webdriver プロトコル
- 拡張機能
- Test Suite - Studio
- トラブルシューティング
重要 :
このコンテンツの一部は機械翻訳によって処理されており、完全な翻訳を保証するものではありません。
新しいコンテンツの翻訳は、およそ 1 ~ 2 週間で公開されます。
Studio ガイド
最終更新日時 2024年12月19日
ST-SEC-009 - SecureString の誤用
ルール ID:
ST-SEC-009
範囲: ワークフロー
このルールは、SecureString 型の変数がワークフローで誤用されているかどうかを確認します。この String 型の変数は、機密性の高い可能性のある文字列をプレーン テキストとして保存しないようにする場合に使用されます。機密情報を入力として受け入れる特定のアクティビティが、SecureString 型をサポートしていない場合、それらをこのルールから除外できます。
SecureString 型は、意図した目的以外に使用してはなりません。したがって、SecureString から String へのキャストは、セキュリティ上のリスクと見なされる場合があります。
Microsoft の公式ドキュメントによると、String オブジェクトが機密性の高い情報を含んでいる場合、使用後にそのデータが開示されてしまうリスクが生じます。
さらに、SecureString 型変数の範囲は、理想的にはそれらが作成されたのと同じ範囲内に制限されるべきです。
[プロジェクト設定] ウィンドウで、[ワークフロー アナライザー] タブを選択します。以下の画像のように、ルールを見つけて選択します。
SecureString 型をサポートしていないアクティビティを除外するには、[除外されたアクティビティ] フィールドにそれらの名前空間をカンマで区切って追加します。