studio
2020.10
false
UiPath logo, featuring letters U and I in white
不在支持范围内
Studio 用户指南
Last updated 2023年12月20日

ST-SEC-009 - 安全字符串误用

规则 ID:ST-SEC-009

作用域:工作流

描述

此规则用于检查工作流中是否已误用“安全字符串”类型。使用此字符串类型的目的在于避免将可能敏感的字符串存储为纯文本。

建议

“安全字符串”类型不得用于任何非预期用途。因此,尝试将“安全字符串”转换为“字符串”可能会造成安全隐患。

根据 Microsoft 官方文档,如果“字符串”对象包含任何敏感信息,则会增加使用后造成数据泄露的风险。

另外,“安全字符串”类型的作用域应当非常有限,最好是与创建它们时所用的作用域相同。



  • 描述
  • 建议

此页面有帮助吗?

获取您需要的帮助
了解 RPA - 自动化课程
UiPath Community 论坛
Uipath Logo White
信任与安全
© 2005-2024 UiPath。保留所有权利。