marketplace
latest
false
Importante :
Este contenido se ha traducido mediante traducción automática.
Guía de usuario de Marketplace
Last updated 5 de sep. de 2024

Descripción general de la certificación de seguridad de Marketplace

El propósito de la certificación de seguridad de Marketplace es aumentar el nivel de fiabilidad del contenido publicado en UiPath Marketplace mediante la introducción de comprobaciones de verificación de seguridad adicionales que se aplican a todos los envíos.

Los listados tendrán una insignia adjunta a la página que certifica el nivel de calidad y seguridad por el que pasaron.

La certificación de seguridad de Marketplace se aplicará a todos los listados que cumplan con una serie de estrictas normas de contenido de calidad.

Los listados certificados también se incluirán en campañas de marketing para aumentar su nivel de visibilidad y uso entre los usuarios finales.

Pasos de certificación para contenido de pago

Con la introducción de la monetización en Marketplace, los pasos para certificar el contenido serán los siguientes:

  1. Comprobación de la calidad del contenido: evaluación de los casos de uso de la automatización según los estándares de calidad del contenido.
  2. Si el listado supera el paso de control de calidad, se le informará y se le proporcionará la biblioteca SDK que debe integrarse en el código. Para obtener más información sobre este tema, visita SDK: licencia del paquete.
  3. Seguridad y funcionalidad: es obligatorio volver a enviar el código con la biblioteca integrada en Marketplace para que puedan realizarse los pasos de seguridad y funcionalidad.
  4. Si el listado pasa las comprobaciones de seguridad y funcionalidad, se publicará en Marketplace.

Nota:
  • A lo largo del Proceso de certificación de seguridad de Marketplace, el equipo de Marketplace mantendrá a los proveedores informados sobre el estado de su listado y las actualizaciones que se requieren desde su extremo.
  • El proceso de certificación de seguridad de Marketplace seguirá siendo el mismo que para los listados gratuitos

Marco de seguridad

La certificación de seguridad de Marketplace se aplica a todos los listados antes de su publicación en UiPath Marketplace. Este programa es una mejora del proceso de organización anterior al que se han sometido todos los listados publicados antes de ser publicados en Marketplace.

Hay dos niveles de seguridad según el número y el tipo de comprobaciones realizadas. Los niveles se reflejan a través de las insignias que se muestran en cada página de listado.

  1. Certificado plata
  2. Certificado oro

Certificado plata

Fase 1: comprobación de la calidad del contenido

Nombre

Descripción

Revisión de contenido

Qué comprobamos: la precisión de la información enviada en el formulario de carga

Qué se está marcando: todos los campos del formulario de carga deben completarse de acuerdo con nuestras Pautas de publicación

Fase 2: Controles de seguridad

Nombre

Descripción

Análisis de malware

Qué comprobamos: malware / archivos maliciosos y otras comprobaciones de seguridad similares.

Qué se va a escanear: el código fuente y el archivo de descarga directa (.nupkg) o archivo comprimido (.zip) proporcionado por el socio de Marketplace.

Análisis de prácticas recomendadas de seguridad

Qué comprobamos: análisis de software multitecnológico, medición de la seguridad y código malicioso.

Qué se va a escanear: código fuente

Fase 3: Pruebas de funcionalidad

Nombre

Descripción

Pruebas de funcionalidad

Qué comprobamos: las funcionalidades proporcionadas por el listado de acuerdo con la Descripción y la Guía del usuario, así como comprobaciones adicionales similares.

Qué se va a comprobar: el código fuente y el archivo de descarga directa (.nupkg) o logro (.zip)

Certificado oro

Importante:

Se incluyen todos los cheques Silver Certified mencionados anteriormente.

Además de aprobar las comprobaciones, el socio de Marketplace debe proporcionar Soporte técnico para el listado y tenerlo en el perfil de la empresa para obtener la insignia de plata. Para ver los requisitos detallados para las insignias de plata y oro, visite la página de Requisitos de certificación .

 

Paso

Nombre

Descripción

Paso 1

Análisis de malware

Qué comprobamos: detección de malware con la ayuda de motores antivirus.

Qué se va a escanear: código fuente y artefactos de compilación. Por ejemplo: el código fuente .zip archivo y el archivo de descarga directa. archivo.

Paso 2

Vulnerabilidades en dependencias de terceros

Qué comprobamos: cualquier punto débil en las dependencias de terceros.

Qué se va a escanear: código fuente y artefactos de compilación. Por ejemplo: el código fuente .zip archivo y el archivo de descarga directa. archivo.

Paso 3

Análisis estático de código: solo para actividades personalizadas

Qué buscamos: una serie completa y de nivel empresarial de medidas y comprobaciones de código estático.

Qué se va a escanear: código fuente y artefactos de compilación. Por ejemplo: el código fuente .zip archivo y el archivo de descarga directa. archivo.

Paso 4

Análisis de código dinámico

Qué se está comprobando: comportamiento malicioso en runtime. Para esta etapa, también necesitamos un flujo de trabajo proporcionado por el proveedor con todas las configuraciones necesarias (entradas, salidas, etc.) que cubra y pruebe todas las funcionalidades proporcionadas a través del listado.

Paso 5

Pruebas de lápiz realizadas solo para actividades personalizadas

Qué comprobamos: inspección manual del código fuente, paquete y otros artefactos combinada con los resultados de comprobaciones anteriores.

Beneficios

  • La certificación de seguridad de Marketplace indica que el listado se ha sometido a un proceso de investigación adecuado que comprueba si se siguen las mejores prácticas y los estándares de seguridad de la industria.
  • Debido a las insignias que reflejan el nivel de seguridad que pasó un listado, ayudarán a diferenciar entre diferentes tipos de listados.
  • Los usuarios estarán más inclinados a usar un listado que se ha sometido al proceso de certificación de seguridad de UiPath Marketplace.
  • Los listados que se sometan a este proceso obtendrán más visibilidad, ya que se promocionarán a través de los paquetes de Marketplace.
  • Los listados certificados también se incluirán en campañas de marketing para aumentar su nivel de visibilidad y uso entre los usuarios finales.

Normas de contenido de calidad

Aquí tiene algunos consejos que pueden ayudarle a crear contenido para enumerar:

 

Directrices generales

Alta reutilización

Cuando piense en crear contenido, tenga en cuenta que debe ser altamente reutilizable en el sentido de que puede usarse en múltiples procesos y puede adaptarse fácilmente a diferentes casos, por un gran número de usuarios.

Facilidad de usuario

Otro aspecto importante es la complejidad de la configuración del contenido. Los clientes de Marketplace no siempre son personas técnicas y valoran más una herramienta fácil de configurar. Esto también debe reflejarse en la forma en que está escrita la Información general del componente.

Ampliar / mejorar los productos de UiPath

Las integraciones entre UiPath y otros productos crean un contenido excelente, ya que pueden mejorar el uso de un gran número de herramientas y productos.

Diversidad

Se recomienda que el Contenido aporte algo nuevo o un enfoque nuevo.

Los listados que se presenten para la certificación no solo deben cumplir los Criterios generales anteriores, sino también los siguientes:

 

Criterios adicionales para listados con certificación oro

Difícil de replicar

El esfuerzo requerido para desarrollar la automatización debe ser razonablemente alto para que no se pueda reemplazar fácilmente.

Integridad

El listado debe cubrir una gran parte de las principales funcionalidades para automatizar los requisitos de la aplicación o plataforma elegida.

Originalidad

Es importante no duplicar funcionalidades ya disponibles en las actividades oficiales / core / UiPath Team en UiPath Studio o que ya estén presentes en Marketplace, a menos que el Contenido tenga una funcionalidad ampliado sobre las existentes.

¿Te ha resultado útil esta página?

Obtén la ayuda que necesitas
RPA para el aprendizaje - Cursos de automatización
Foro de la comunidad UiPath
Uipath Logo White
Confianza y seguridad
© 2005-2024 UiPath. Todos los derechos reservados.