- Notas de Versão
- Introdução
- Configuração e Instalação
- Projetos de automação
- Sobre a publicação de projetos de automação
- Projetando automações
- Gerenciamento de pacotes de atividades
- Como definir as configurações do projeto de atividades
- Como assinar pacotes
- Governança
- Como importar entidades
- Experiência de Criação Moderna
- Vincular um projeto a uma ideia no Automation Hub
- Usando o Gerenciador de dados
- Dependências
- Tipos de fluxos de trabalho
- Comparação de arquivos
- Melhores Práticas de Automação
- Integração de controle de origem
- Depuração
- A ferramenta de diagnóstico
- Variáveis
- Argumentos
- Namespaces Importados
- Automação assistida baseada em gatilho
- Gravação
- Elementos de Interface Gráfica
- Fluxo de controle
- Seletores
- Repo. de Objetos
- Extração de Dados
- Automação de imagem e texto
- Automação de tecnologias Citrino
- Automação RDP
- Automação da Salesforce
- Automação SAP
- Automação do Varear Horizonte
- Geração de logs
- A ferramenta ScreenScrapeJavaSupport
- O protocolo Servodrive
- Test Suite — Studio
- Extensões
- Solução de problemas
- Sobre a solução de problemas
- Suporte e limitações do Microsoft Apo-V
- Solução de problemas do Internet Explorer x64
- Problemas do Microsoft Office
- Como identificar elementos de EU em PDF com opções de acessibilidade
- Reparando o suporte da Active Accessibility
- Automação de aplicativos em execução com um usuário diferente do Windows
- Validation of large Windows-legacy projects takes longer than expected
SR-SÉC-009 - Uso incorreto do Restringente
ST-SEC-009
Escopo: fluxo de trabalho
Essa regra verifica se o tipo SecureString é usado incorretamente no fluxo de trabalho. Esse tipo de string é usado para evitar o armazenamento de strings potencialmente confidenciais como texto sem formatação. Se determinadas atividades aceitam informações confidenciais como entrada, mas não oferecem suporte ao tipo SecureString, você pode excluí-las dessa regra.
O tipo SecureString não deve ser usado para nenhum outro propósito além deste. Portanto, a tentativa de converter SecureString para String pode ser exibida como um risco de segurança.
De acordo com a documentação oficial da Microsoft, se um objeto String contiver informações confidenciais, isso aumenta o risco de os dados serem revelados após a utilização.
Além disso, o escopo dessas variáveis do tipo SecureString deve ser o mais limitado possível, preferencialmente devem atuar no mesmo escopo em que tenham sido criadas.
Na janela Configurações do Projeto, selecione a guia Analisador de Fluxo de Trabalho. Encontre e selecione a regra.
Você pode excluir atividades que não oferecem suporte ao tipo SecureString, adicionando seus namespaces separados por uma vírgula no campo Atividades Excluídas.