- Versionshinweise
- Überblick
- Erste Schritte
- UiPath-Marktplatzanbieter
- Marketplace-Kunden
- Veröffentlichungsrichtlinien
- Veröffentlichungsrichtlinien für sofort einsatzbereite Automatisierungen
- Veröffentlichungsrichtlinien für Lösungsbeschleuniger
- Veröffentlichungsrichtlinien für Integration Service-Connectors
- Sicherheit und IP-Schutz
- Übersicht über die UiPath Marketplace-Sicherheitszertifizierung
- Anforderungen für das Gold-Zertifikat
- Verwalten des Zertifizierungsabzeichens
- Regelmäßige Bewertungskriterien für den Erhalt der Zertifizierung
- IP-Schutz
- Andere UiPath-Auflistungen
- Node-RED
- Einrichten
- Teams
- Microsoft Teams-Scope
- Team erstellen
- Team aus Gruppe erstellen
- Team abrufen
- Teams abrufen
- Kanäle
- Create Channel
- Kanal löschen
- Kanal abrufen
- Kanäle abrufen
- Updatekanal
- Chats
- Chat abrufen
- Chats abrufen
- Chat-Mitglieder abrufen
- Messages
- Get message
- Get Messages
- Nachrichtenantworten erhalten
- Auf Nachricht antworten
- Send Message
- Events
- Termin erstellen
- Ereignis löschen
- Ereignis abrufen
- Ereignisse abrufen
- Benutzer
- Get User Presence
- Wie es funktioniert
- Technische Referenzen
- Erste Schritte
- Über
- Einrichten
- Technische Referenzen
- Azure Form Recognizer Scope
- Aktivitäten
- Formular analysieren
- Analysieren Formular asynchron
- Formularergebnis analysieren . abrufen
- Beleg analysieren
- Beleg asynchron analysieren
- Ergebnis der „Beleganalyse“ abrufen
- Layout analysieren
- Analyze Layout async
- Ergebnis „Layout analysieren“ abrufen
- Modell trainieren
- Modelle abrufen
- Modellschlüssel abrufen
- Modellinformationen abrufen
- Modell löschen
- Konnektoren
- So werden Aktivitäten erstellt
- Ihre Integration entwickeln
Übersicht über die UiPath Marketplace-Sicherheitszertifizierung
Der Zweck der UiPath Marketplace-Sicherheitszertifizierung besteht darin, die Vertrauenswürdigkeit der auf UiPath Marketplace veröffentlichten Inhalte zu erhöhen, indem zusätzliche Sicherheitsüberprüfungen eingeführt werden, die auf alle Einreichungen angewendet werden.
Die Auflistungen haben ein Badge auf der Seite, das das Qualitäts- und Sicherheitsniveau bestätigt, das sie durchlaufen haben.
Die Marketplace-Sicherheitszertifizierung wird auf alle Auflistungen angewendet, die eine Reihe strenger Qualitätsstandards für Inhalte erfüllen.
Die zertifizierten Auflistungen werden auch in Marketingkampagnen aufgenommen, um ihre Sichtbarkeit und Nutzung bei Endbenutzern zu erhöhen.
Mit der Einführung der Monetarisierung auf UiPath Marketplace sind die Schritte zur Zertifizierung der Inhalte wie folgt:
- Inhaltsqualitätsprüfung – Bewertung der Anwendungsfälle der Automatisierung basierend auf den Standards for Quality Content.
- Wenn die Auflistung die Qualitätsprüfung besteht, werden Sie informiert und erhalten die SDK-Bibliothek, die in den Code eingebettet werden muss. Weitere Informationen zu diesem Thema finden Sie unter SDK – Lizenzierung Ihres Pakets.
- Sicherheit und Funktionalität – Es ist obligatorisch, den Code mit der eingebetteten Bibliothek auf dem UiPath-Marktplatz erneut einzureichen, damit die Sicherheits- und Funktionsschritte durchgeführt werden können.
-
Wenn die Auflistung die Sicherheits- und Funktionalitätsprüfungen besteht, wird sie auf dem UiPath-Marktplatz veröffentlicht.
- Während des gesamten Prozesses der UiPath Marketplace-Sicherheitszertifizierung informiert das UiPath Marketplace-Team die Anbieter über den Status ihrer Auflistung und die erforderlichen Aktualisierungen.
- Der Prozess der UiPath Marketplace-Sicherheitszertifizierung bleibt gleich wie bei kostenlosen Auflistungen
Die UiPath Marketplace-Sicherheitszertifizierung gilt für alle Auflistungen vor der Veröffentlichung auf UiPath Marketplace. Dieses Programm ist eine Erweiterung des vorherigen Kuratierungsprozesses, den alle veröffentlichten Auflistungen durchlaufen haben, bevor sie auf dem UiPath-Marktplatz veröffentlicht wurden.
Es gibt zwei Sicherheitsstufen, die sich nach der Anzahl und Art der durchgeführten Prüfungen richten. Die Stufen werden durch die Abzeichen auf jeder Auflistungsseite widergespiegelt.
- Silber-Zertifikat
- Gold-Zertifikat
|
Name |
Beschreibung |
|---|---|
|
Inhaltsüberprüfung |
Was wir überprüfen: die Richtigkeit der im Upload-Formular übermittelten Informationen Was überprüft wird: Alle Felder im Upload-Formular müssen gemäß unseren Veröffentlichungsrichtlinien ausgefüllt werden |
|
Name |
Beschreibung |
|---|---|
|
Malware-Analyse |
Was wir überprüfen: Malware/bösartige Dateien und andere ähnliche Sicherheitsüberprüfungen. Was gescannt wird: Quellcode und die direkt herunterladbare Datei (.nupkg) oder das Archiv (.zip), das vom UiPath-Marktplatzpartner bereitgestellt wird. |
|
Scans nach bewährten Sicherheitsmethoden |
Wir prüfen: technologieübergreifende Softwareanalyse, Sicherheitsmessungen und bösartigen Code. Was gescannt wird: Quellcode |
|
Name |
Beschreibung |
|---|---|
|
Funktionstests |
Was wir überprüfen: Die Funktionen, die von der Auflistung gemäß der Beschreibung und im Benutzerhandbuch bereitgestellt werden, sowie ähnliche zusätzliche Überprüfungen. Was überprüft wird: Quellcode und die direkt herunterladbare Datei (.nupkg) oder „Achie“ (.zip) |
Alle oben aufgeführten Silver-Certified-Schecks sind enthalten.
Der UiPath Marketplace-Partner muss die Prüfungen bestehen und Support für die Auflistung bereitstellen und diese im Unternehmensprofil haben, um das Silber-Abzeichen zu erhalten. Die detaillierten Anforderungen für Silber- und Gold-Abzeichen finden Sie auf der Seite Zertifizierungsanforderungen .
|
Schritt |
Name |
Beschreibung |
|---|---|---|
|
Schritt 1 |
Malware-Analyse |
Wir prüfen: Malware-Erkennung mithilfe von Antiviren-Engines. Was gescannt wird: Quellcode und Buildartefakte. Beispiel: Der Quellcode .zip Archiv und die direkt herunterladbare .nupkg Datei. |
|
Schritt 2 |
Sicherheitslücken in Abhängigkeiten von Drittanbietern |
Wir überprüfen: Alle Sicherheitslücken in Abhängigkeiten von Drittanbietern. Was gescannt wird: Quellcode und Buildartefakte. Beispiel: Der Quellcode .zip Archiv und die direkt herunterladbare .nupkg Datei. |
|
Schritt 3 |
Statische Codeanalyse – nur für benutzerdefinierte Aktivitäten |
Was wir überprüfen: Eine umfassende Reihe von Sicherheitsmaßnahmen und -überprüfungen für statischen Code auf Unternehmensebene. Was gescannt wird: Quellcode und Buildartefakte. Beispiel: Der Quellcode .zip Archiv und die direkt herunterladbare .nupkg Datei. |
|
Schritt 4 |
Dynamische Codeanalyse |
Was überprüft wird: Boshaftes Verhalten zur Laufzeit. Für diese Phase benötigen wir auch einen vom Anbieter bereitgestellten Workflow mit allen erforderlichen Konfigurationen (Eingaben, Ausgaben usw.), die alle mit der Auflistung bereitgestellten Funktionalitäten abdecken und testen. |
|
Schritt 5 |
Penetrationstests werden nur für benutzerdefinierte Aktivitäten durchgeführt |
Wobei wir überprüfen: Manuelle Überprüfung des Quellcodes, des Pakets und anderer Artefakte in Kombination mit den Ergebnissen vorheriger Überprüfungen. |
- Die UiPath Marketplace-Sicherheitszertifizierung signalisiert, dass die Auflistung einen angemessenen Überprüfungsprozess durchlaufen hat, bei dem geprüft wird, ob bewährte Verfahren und Branchensicherheitsstandards eingehalten werden.
- Die Badges, die die Sicherheitsstufe widerspiegeln, die eine Auflistung durchlaufen hat, helfen dabei, zwischen verschiedenen Typen von Auflistungen zu unterscheiden.
- Benutzer werden eher dazu geneigt sein, Auflistungen zu verwenden, die den Prozess der Sicherheitszertifizierung von UiPath Marketplace durchlaufen haben.
- Die Auflistungen, die diesem Prozess unterzogen werden, werden stärker bekannt sein, da sie über die UiPath-Marktplatz-Pakete beworben werden.
- Die zertifizierten Auflistungen werden auch in Marketingkampagnen aufgenommen, um ihre Sichtbarkeit und Nutzung bei Endbenutzern zu erhöhen.
Hier sind einige Tipps, die Ihnen beim Erstellen von Inhalten für die Auflistung helfen können:
|
Allgemeine Richtlinien | |
|---|---|
|
Hohe Wiederverwendbarkeit |
Wenn Sie über die Erstellung von Inhalten nachdenken, sollten Sie bedenken, dass sie in hohem Maße wiederverwendbar sind, in dem Sinne, dass sie in mehreren Prozessen verwendet werden können und von einer großen Anzahl von Benutzern leicht an verschiedene Fälle angepasst werden können. |
|
Benutzerfreundlichkeit |
Ein weiterer wichtiger Aspekt ist die Komplexität der Inhaltskonfiguration. Marketplace-Kunden sind nicht immer Techniker und schätzen ein einfach zu konfigurierendes Tool. Dies sollte sich auch in der Schreibweise der Übersicht der Komponente widerspiegeln. |
|
Erweitern/Verbessern/Verbessern von UiPath-Produkten |
Integrationen zwischen UiPath und anderen Produkten sind großartige Inhalte, da sie die Nutzung einer großen Anzahl von Tools und Produkten verbessern können. |
|
Vielfalt |
Es wird empfohlen, dass der Inhalt etwas Neues oder einen neuen Ansatz bietet. |
Die Auflistungen, die zur Zertifizierung eingereicht werden, sollten nicht nur die oben genannten allgemeinen Kriterien erfüllen, sondern auch die folgenden Kriterien:
|
Zusätzliche Kriterien für Auflistungen mit Gold-Zertifikat | |
|---|---|
|
Schwierig zu replizieren |
Der Aufwand für die Entwicklung der Automatisierung sollte angemessen hoch sein, damit sie nicht einfach ersetzt werden kann. |
|
Vollständigkeit |
Die Auflistung sollte einen großen Teil aller wichtigen Funktionen zur Automatisierung der Anforderungen für die gewählte Anwendung oder Plattform abdecken. |
|
Originalität |
Es ist wichtig, keine Funktionalitäten zu duplizieren, die bereits in den offiziellen/Kern-/UiPath-Teamaktivitäten in UiPath Studio verfügbar oder bereits auf dem UiPath-Marktplatz vorhanden sind, es sei denn, der Inhalt hat eine erweiterte Funktionalität zusätzlich zu den vorhandenen. |
