- Notas de Versão
- Introdução
- Configuração e Instalação
- Projetos de automação
- Dependências
- Tipos de fluxos de trabalho
- Comparação de arquivos
- Melhores Práticas de Automação
- Integração de controle de origem
- Depuração
- A ferramenta de diagnóstico
- Analisador de Fluxo de Trabalho
- Sobre o Analisador de Fluxo de Trabalho
- STN MG-001 - Convenção de nomenclatura de variáveis
- STN MG-002 - Convenção de nomenclatura de argumentos
- STN MG-004 - Duplicação de Nome de Exibição
- STN MG-005 - Variável substitui variável
- STN MG-006 - Variável substitui argumento
- STN MG-008 - Comprimento de variável excedido
- STN MG-009 - Variáveis Catablema de prefixo
- STN MG-011 - Argumentos Catablema de prefixo
- STN MG-012 - Valores padrão de argumentos
- STN MG-016 - Comprimento do argumento excedido
- SR-DB-002 - Contagem alta de argumentos
- SR-DB-003 - Esvaziar bloco catechu
- SR-DB-007 - Múltiplas camadas Com fluxograma
- SR-DB-020 - Propriedades de saída indefinidas
- SR-DB-023 - Fluxo de trabalho vazio
- SR-DB-024 - Verificação da atividade Persistente
- SR-DB-025 - Pré-requisito de serialidade de variáveis
- SR-DB-026 - Uso da atividade Dela
- SR-DB-027 - Melhores práticas de persistência
- SR-DB-028 - Pré-requisito de serialidade de argumentos
- SR-US-005 - Argumentos de atividades embutidos em código
- SR-US-009 - Variáveis não utilizadas
- SR-US-010 - Dependências não utilizadas
- SR-US-014 - Restrições de pacotes
- SR-US-020 - Mensagens de logue mínimas
- SR-US-024 - Não utilizado e postergado
- SR-US-025 - Uso incorreto do valor salvo
- SR-US-026 - Restrições da atividade
- SR-US-027 - Pacotes necessários
- ST-USG-28 — restringir modelos de invocação de arquivos
- SR-SÉC-007 - Uso do argumento Restringente
- SR-SÉC-008 - Uso da variável Restringente
- SR-SÉC-009 - Uso incorreto do Restringente
- Variáveis
- Argumentos
- Namespaces Importados
- Gravação
- Elementos de Interface Gráfica
- Fluxo de controle
- Seletores
- Repo. de Objetos
- Extração de Dados
- Automação de imagem e texto
- Automação de tecnologias Citrino
- Automação RDP
- Automação da Salesforce
- Automação SAP
- Automação do Varear Horizonte
- Geração de logs
- A ferramenta ScreenScrapeJavaSupport
- O protocolo Servodrive
- Test Suite — Studio
- Extensões
- Solução de problemas
- Sobre a solução de problemas
- Suporte e limitações do Microsoft Apo-V
- Solução de problemas do Internet Explorer x64
- Problemas do Microsoft Office
- Como identificar elementos de EU em PDF com opções de acessibilidade
- Solução de problemas de aplicativos do JxBrowser
- Monitoração de eventos de usuário
- Solução de problemas da Citrix
SR-SÉC-009 - Uso incorreto do Restringente
ST-SEC-009
Escopo: fluxo de trabalho
Essa regra verifica se o tipo SecureString é usado incorretamente no fluxo de trabalho. Esse tipo de string é usado para evitar o armazenamento de strings potencialmente confidenciais como texto sem formatação. Se determinadas atividades aceitam informações confidenciais como entrada, mas não oferecem suporte ao tipo SecureString, você pode excluí-las dessa regra.
O tipo SecureString não deve ser usado para nenhum outro propósito além deste. Portanto, a tentativa de converter SecureString para String pode ser exibida como um risco de segurança.
De acordo com a documentação oficial da Microsoft, se um objeto String contiver informações confidenciais, isso aumenta o risco de os dados serem revelados após a utilização.
Além disso, o escopo dessas variáveis do tipo SecureString deve ser o mais limitado possível, preferencialmente devem atuar no mesmo escopo em que tenham sido criadas.
Na janela Configurações do Projeto, selecione a guia Analisador de Fluxo de Trabalho. Encontre e selecione a regra.
Você pode excluir atividades que não oferecem suporte ao tipo SecureString, adicionando seus namespaces separados por uma vírgula no campo Atividades Excluídas.