studio
2024.10
true
- 发行说明
- 入门指南
- 设置和配置
- 自动化项目
- 依赖项
- 工作流类型
- 控制流程
- 文件比较
- 自动化最佳实践
- 源代码控件集成
- 调试
- 日志记录
- 诊断工具
- 工作流分析器
- 关于工作流分析器
- ST-SEC-007 - SecureString 参数的使用
- ST-SEC-008 - SecureString 变量的使用
- ST-SEC-009 - 安全字符串误用
- 变量
- 参数
- 导入的命名空间
- 编码自动化
- 基于触发器的 Attended 自动化
- 录制
- 用户界面元素
- 选取器
- 对象存储库
- 数据抓取
- 图像与文本自动化
- Citrix 技术自动化
- RDP 自动化
- VMware Horizon 自动化
- Salesforce 自动化
- SAP 自动化
- macOS 用户界面自动化
- ScreenScrapeJavaSupport 工具
- Webdriver 协议
- 扩展程序
- 测试套件 - Studio
- 故障排除
Studio 用户指南
Last updated 2024年11月4日
ST-SEC-009 - 安全字符串误用
规则 ID:
ST-SEC-009
作用域:工作流
此规则用于检查工作流中是否已误用“安全字符串”类型。使用此字符串类型的目的在于避免将可能敏感的字符串存储为纯文本。如果某些活动接受敏感信息作为输入,但不支持“安全字符串”类型,则可以将其排除在此规则之外。
“安全字符串”类型不得用于任何非预期用途。因此,尝试将“安全字符串”转换为“字符串”可能会造成安全隐患。
根据 Microsoft 官方文档,如果“字符串”对象包含任何敏感信息,则会增加使用后造成数据泄露的风险。
另外,“安全字符串”类型的作用域应当非常有限,最好是与创建它们时所用的作用域相同。