studio
2023.10
false
Guia do usuário do Studio
Last updated 4 de nov de 2024

SR-SÉC-009 - Uso incorreto do Restringente

ID de regra: ST-SEC-009

Escopo: fluxo de trabalho

Description

Essa regra verifica se o tipo SecureString é usado incorretamente no fluxo de trabalho. Esse tipo de string é usado para evitar o armazenamento de strings potencialmente confidenciais como texto sem formatação. Se determinadas atividades aceitam informações confidenciais como entrada, mas não oferecem suporte ao tipo SecureString, você pode excluí-las dessa regra.

Recomendação

O tipo SecureString não deve ser usado para nenhum outro propósito além deste. Portanto, a tentativa de converter SecureString para String pode ser exibida como um risco de segurança.

De acordo com a documentação oficial da Microsoft, se um objeto String contiver informações confidenciais, isso aumenta o risco de os dados serem revelados após a utilização.

Além disso, o escopo dessas variáveis do tipo SecureString deve ser o mais limitado possível, preferencialmente devem atuar no mesmo escopo em que tenham sido criadas.



Modificando a regra

Na janela Configurações do Projeto, selecione a guia Analisador de Fluxo de Trabalho. Encontre e selecione a regra.

Você pode excluir atividades que não oferecem suporte ao tipo SecureString, adicionando seus namespaces separados por uma vírgula no campo Atividades Excluídas.

Redefinir para o padrão

Para redefinir o valor para o padrão, clique com o botão direito do mouse na regra na janela Configurações do Projeto, e clique em Redefinir para o padrão.



  • Description
  • Recomendação
  • Modificando a regra
  • Redefinir para o padrão

Esta página foi útil?

Obtenha a ajuda que você precisa
Aprendendo RPA - Cursos de automação
Fórum da comunidade da Uipath
Uipath Logo White
Confiança e segurança
© 2005-2024 UiPath. Todos os direitos reservados.