marketplace
latest
false
Wichtig :
Dieser Inhalt wurde maschinell übersetzt.
UiPath logo, featuring letters U and I in white

UiPath Marketplace-Benutzerhandbuch

Letzte Aktualisierung 5. Sep. 2024

Prozess der Sicherheitszertifizierung

Die Sicherheitszertifizierung von Integration Service (IS)-Connectors von Drittanbietern gilt für alle IS-Connector-Auflistungen externer Herausgeber vor der Veröffentlichung auf UiPath Marketplace.

Es gibt zwei Sicherheitsstufen, die sich nach der Anzahl und Art der durchgeführten Prüfungen richten. Die Stufen werden durch die Abzeichen auf jeder Auflistungsseite widergespiegelt.

  1. Silber-Zertifikat

  2. Gold-Zertifikat

Silber-Zertifikat

  • Die Auflistung muss jede der unten aufgeführten Anforderungen erfüllen. Falls bei einem der Schritte Probleme auftreten, muss der Marketplace-Partner diese beheben und mögliche Diskrepanzen erklären.

  • Sobald alle drei Anforderungen erfüllt sind, erhält die IS-Connector-Auflistung das Silber-zertifizierte Abzeichen, das auf der Seite der Auflistung sichtbar ist.

  • Der Zeitaufwand für das Erreichen dieser Stufe beträgt 7 bis 10 Geschäftstage.

Phase 1: Qualitätsprüfung des Inhalts

Name

Beschreibung

Inhaltsüberprüfung

Was wir überprüfen: die Richtigkeit der im Upload-Formular übermittelten Informationen

Was überprüft wird: Alle Felder im Upload-Formular müssen gemäß den Veröffentlichungsrichtlinien für Integration Service-Connectorsausgefüllt werden

Phase 2: Sicherheitsüberprüfungen

Name

Beschreibung

Malware-Analyse

Was wir überprüfen: Malware/bösartige Dateien und andere ähnliche Sicherheitsüberprüfungen.

Was gescannt werden soll: Gezippter Quellcode und das vom UiPath-Marktplatz bereitgestellte Aktivitätspaket.

Scans nach bewährten Sicherheitsmethoden

Wir prüfen: technologieübergreifende Softwareanalyse, Sicherheitsmessungen und bösartigen Code.

Was gescannt wird: Quellcode

Phase 3: Funktionstests

In dieser Phase zeigt der Herausgeber die Funktionen des Integration Services-Connectors in einem Demo-Meeting. Während der Demo muss der Publisher Folgendes anzeigen:

  • Connector-Auswahl:

    • Wählen Sie den spezifischen Connector aus, der demonstriert werden soll.

  • Verbindungseinrichtung:

    • Zeigen Sie, wie die Verbindung zur Datenquelle mithilfe des ausgewählten Connectors eingerichtet wird.

    • Dazu müssen Sie relevante Details wie die URL, den API-Schlüssel oder andere erforderliche Anmeldeinformationen eingeben.

  • Authentifizierungsmethode:

    • Erläutern Sie die verwendete Authentifizierungsmethode (z. B. OAuth, API-Schlüssel oder Benutzername/Kennwort).

    • Wenn es zusätzliche Einstellungen im Zusammenhang mit der Authentifizierung gibt, sollten diese ebenfalls abgedeckt werden.

  • Testen der Verbindung:

    • Die Demonstration sollte das Testen der Verbindung beinhalten, um sicherzustellen, dass sie ordnungsgemäß funktioniert.

    • Sie können zeigen, wie Sie Beispieldaten abrufen oder eine einfache Abfrage mit dem Connector durchführen.

  • Ausführung mit UiPath Studio

    • Demonstrieren Sie Automatisierungen in UiPath Studio, die mit Connector-Aktivitäten erstellt wurden.

Gold-Zertifikat

Wichtig:
  • Alle oben aufgeführten Silver-Certified-Schecks sind enthalten.

  • Die Auflistung muss jede der unten aufgeführten Anforderungen erfüllen. Falls bei einem der Schritte Probleme auftreten, muss der Marketplace-Partner diese beheben und mögliche Diskrepanzen erklären.

  • Abgesehen von der Durchführung dieser Überprüfungen muss der UiPath-Marktplatz-Partner auch Support für die IS Connector-Auflistung bereitstellen und diese im Unternehmensprofil haben.

  • Sobald alle Anforderungen erfüllt sind, erhält die Auflistung das Gold-zertifizierte Abzeichen, das auf der Seite der IS Connector-Auflistung sichtbar ist.

  • Der Zeitaufwand für den Erhalt dieser Zertifizierungsstufe beträgt bis zu zwei zusätzliche Wochen.

Schritt

Name

Beschreibung

1

Malware-Analyse

Wir prüfen: Malware-Erkennung mithilfe von Antiviren-Engines.

Was gescannt werden soll: Gezippter Quellcode und Aktivitätspaket

2

Sicherheitslücken in Abhängigkeiten von Drittanbietern

Wir überprüfen: Alle Sicherheitslücken in Abhängigkeiten von Drittanbietern.

Was gescannt werden soll: Gezippter Quellcode und Aktivitätspaket

3

Statische Codeanalyse

Was wir überprüfen: Eine umfassende Reihe von Sicherheitsmaßnahmen und -überprüfungen für statischen Code auf Unternehmensebene.

Was gescannt werden soll: Gezippter Quellcode und Aktivitätspaket

  • Silber-Zertifikat
  • Phase 1: Qualitätsprüfung des Inhalts
  • Phase 2: Sicherheitsüberprüfungen
  • Phase 3: Funktionstests
  • Gold-Zertifikat

War diese Seite hilfreich?

Hilfe erhalten
RPA lernen – Automatisierungskurse
UiPath Community-Forum
Uipath Logo White
Vertrauen und Sicherheit
© 2005–2024 UiPath. Alle Rechte vorbehalten