通知を受け取る

UiPath Studio

UiPath Studio ガイド

ST-SEC-009 - SecureString の誤用

Rule ID: ST-SEC-009

スコープ: ワークフロー

説明

このルールは、SecureString 型がワークフローに誤用されているかどうかを確認します。この文字列型は、機密性の高い可能性のある文字列をプレーン テキストとして保存しないようにする場合に使用されます。

推奨

SecureString 型は、意図した目的以外に使用してはなりません。したがって、SecureString から String へのキャストは、セキュリティ上のリスクと見なされる場合があります。

Microsoft の公式ドキュメントによると、String オブジェクトが機密性の高い情報を含んでいる場合、使用後にそのデータが開示されてしまうリスクが生じます。

さらに、SecureString 型変数の範囲は、理想的にはそれらが作成されたのと同じ範囲内に制限されるべきです。

10401040

2 年前に更新


ST-SEC-009 - SecureString の誤用


改善の提案は、API リファレンスのページでは制限されています

改善を提案できるのは Markdown の本文コンテンツのみであり、API 仕様に行うことはできません。