studio
2022.10
false
- 发行说明
- 入门指南
- 设置和配置
- 自动化项目
- 依赖项
- 工作流类型
- 文件比较
- 自动化最佳实践
- 源代码控件集成
- 调试
- 诊断工具
- 工作流分析器
- 关于工作流分析器
- ST-SEC-007 - SecureString 参数的使用
- ST-SEC-008 - SecureString 变量的使用
- ST-SEC-009 - 安全字符串误用
- 变量
- 参数
- 导入的命名空间
- 录制
- 用户界面元素
- 控制流程
- 选取器
- 对象存储库
- 数据抓取
- 图像与文本自动化
- Citrix 技术自动化
- RDP 自动化
- Salesforce 自动化
- SAP 自动化
- VMware Horizon 自动化
- 日志记录
- ScreenScrapeJavaSupport 工具
- Webdriver 协议
- 测试套件 - Studio
- 扩展程序
- 故障排除
Studio 用户指南
上次更新日期 2024年12月17日
ST-SEC-008 - SecureString 变量的使用
规则 ID:
ST-SEC-008
作用域:工作流
不要将凭据用于任何非预期用途,这一点非常重要。保留此类安全字符串的变量应在尽可能窄的范围内定义。
最好不要使用参数将凭据从一个工作流传递到另一个。阅读 Microsoft 官方文档,了解有关“安全字符串”类型的更多信息。
在项目设置窗口中,选择“工作流分析器”选项卡。找到并选中相应规则,如下图所示:
默认情况下,此规则用于检查“变量深度使用情况”是否为 1。最大限制为 3。这意味着该规则用于检查是否在两个容器活动层的活动中定义安全字符串类型的变量。例如,在 Do 容器定义的“类型安全文本”活动内的安全字符串类型变量,以及序列的所有部分。
要更改深度,只需在此字段中键入另一个小于或等于 3 的数字。