- Notas relacionadas
- Información general
- Primeros pasos
- Proveedores de Marketplace
- Clientes de Marketplace
- Pautas de publicación
- Directrices de publicación para automatizaciones listas para usar
- Directrices de publicación para aceleradores de soluciones
- Directrices de publicación para conectores de Integration Service
- Seguridad y protección de IP
- Descripción general de la certificación de seguridad de Marketplace
- Requisitos para obtener la certificación oro
- Mantener la insignia de certificación
- Criterios de evaluación periódica para conservar la certificación
- Protección IP
- Otros listados de UiPath
- Node-RED
- Configuración
- Equipos
- Ámbito de Microsoft Teams
- Crear equipo
- Crear equipo a partir de un grupo
- Obtener equipo
- Obtener Teams
- Canales
- Crear canal
- Eliminar canal
- Obtener canal
- Obtener canales
- Actualizar canal
- Charlas
- Obtener chat
- Obtener chats
- Obtener miembros del chat
- Mensajes
- Obtener mensaje
- Obtener mensajes
- Obtener respuestas de mensajes
- Responder al mensaje
- Enviar mensaje
- Events
- Crear Evento
- Eliminar Evento
- Obtener evento
- Obtener eventos
- Usuarios
- Obtener presencia del usuario
- Cómo funciona
- Referencias técnicas
- Comience ya
- Acerca de
- Configuración
- Referencias técnicas
- Ámbito del reconocedor de formularios de Azure
- Actividades
- Analizar formulario
- Analizar formulario asíncrono
- Obtener analizar el resultado del formulario
- Analizar recibo
- Analizar recibo asíncrono
- Obtener analizar resultado de recibo
- Analizar diseño
- Analizar diseño asíncrono
- Obtener analizar el resultado del diseño
- Modelo de entrenamiento
- Obtener modelos
- Obtener claves de modelo
- Obtener información del modelo
- Eliminar modelo
- Conectores
- Cómo crear actividades
- Cree su integración
Descripción general de la certificación de seguridad de Marketplace
El propósito de la certificación de seguridad de Marketplace es aumentar el nivel de fiabilidad del contenido publicado en UiPath Marketplace mediante la introducción de comprobaciones de verificación de seguridad adicionales que se aplican a todos los envíos.
Los listados tendrán una insignia adjunta a la página que certifica el nivel de calidad y seguridad por el que pasaron.
La certificación de seguridad de Marketplace se aplicará a todos los listados que cumplan con una serie de estrictas normas de contenido de calidad.
Los listados certificados también se incluirán en campañas de marketing para aumentar su nivel de visibilidad y uso entre los usuarios finales.
Con la introducción de la monetización en Marketplace, los pasos para certificar el contenido serán los siguientes:
- Comprobación de la calidad del contenido: evaluación de los casos de uso de la automatización según los estándares de calidad del contenido.
- Si el listado supera el paso de control de calidad, se le informará y se le proporcionará la biblioteca SDK que debe integrarse en el código. Para obtener más información sobre este tema, visita SDK: licencia del paquete.
- Seguridad y funcionalidad: es obligatorio volver a enviar el código con la biblioteca integrada en Marketplace para que puedan realizarse los pasos de seguridad y funcionalidad.
-
Si el listado pasa las comprobaciones de seguridad y funcionalidad, se publicará en Marketplace.
- A lo largo del Proceso de certificación de seguridad de Marketplace, el equipo de Marketplace mantendrá a los proveedores informados sobre el estado de su listado y las actualizaciones que se requieren desde su extremo.
- El proceso de certificación de seguridad de Marketplace seguirá siendo el mismo que para los listados gratuitos
La certificación de seguridad de Marketplace se aplica a todos los listados antes de su publicación en UiPath Marketplace. Este programa es una mejora del proceso de organización anterior al que se han sometido todos los listados publicados antes de ser publicados en Marketplace.
Hay dos niveles de seguridad según el número y el tipo de comprobaciones realizadas. Los niveles se reflejan a través de las insignias que se muestran en cada página de listado.
- Certificado plata
- Certificado oro
|
Nombre |
Descripción |
|---|---|
|
Revisión de contenido |
Qué comprobamos: la precisión de la información enviada en el formulario de carga Qué se está marcando: todos los campos del formulario de carga deben completarse de acuerdo con nuestras Pautas de publicación |
|
Nombre |
Descripción |
|---|---|
|
Análisis de malware |
Qué comprobamos: malware / archivos maliciosos y otras comprobaciones de seguridad similares. Qué se va a escanear: el código fuente y el archivo de descarga directa (.nupkg) o archivo comprimido (.zip) proporcionado por el socio de Marketplace. |
|
Análisis de prácticas recomendadas de seguridad |
Qué comprobamos: análisis de software multitecnológico, medición de la seguridad y código malicioso. Qué se va a escanear: código fuente |
|
Nombre |
Descripción |
|---|---|
|
Pruebas de funcionalidad |
Qué comprobamos: las funcionalidades proporcionadas por el listado de acuerdo con la Descripción y la Guía del usuario, así como comprobaciones adicionales similares. Qué se va a comprobar: el código fuente y el archivo de descarga directa (.nupkg) o logro (.zip) |
Se incluyen todos los cheques Silver Certified mencionados anteriormente.
Además de aprobar las comprobaciones, el socio de Marketplace debe proporcionar Soporte técnico para el listado y tenerlo en el perfil de la empresa para obtener la insignia de plata. Para ver los requisitos detallados para las insignias de plata y oro, visite la página de Requisitos de certificación .
|
Paso |
Nombre |
Descripción |
|---|---|---|
|
Paso 1 |
Análisis de malware |
Qué comprobamos: detección de malware con la ayuda de motores antivirus. Qué se va a escanear: código fuente y artefactos de compilación. Por ejemplo: el código fuente .zip archivo y el archivo de descarga directa. archivo. |
|
Paso 2 |
Vulnerabilidades en dependencias de terceros |
Qué comprobamos: cualquier punto débil en las dependencias de terceros. Qué se va a escanear: código fuente y artefactos de compilación. Por ejemplo: el código fuente .zip archivo y el archivo de descarga directa. archivo. |
|
Paso 3 |
Análisis estático de código: solo para actividades personalizadas |
Qué buscamos: una serie completa y de nivel empresarial de medidas y comprobaciones de código estático. Qué se va a escanear: código fuente y artefactos de compilación. Por ejemplo: el código fuente .zip archivo y el archivo de descarga directa. archivo. |
|
Paso 4 |
Análisis de código dinámico |
Qué se está comprobando: comportamiento malicioso en runtime. Para esta etapa, también necesitamos un flujo de trabajo proporcionado por el proveedor con todas las configuraciones necesarias (entradas, salidas, etc.) que cubra y pruebe todas las funcionalidades proporcionadas a través del listado. |
|
Paso 5 |
Pruebas de lápiz realizadas solo para actividades personalizadas |
Qué comprobamos: inspección manual del código fuente, paquete y otros artefactos combinada con los resultados de comprobaciones anteriores. |
- La certificación de seguridad de Marketplace indica que el listado se ha sometido a un proceso de investigación adecuado que comprueba si se siguen las mejores prácticas y los estándares de seguridad de la industria.
- Debido a las insignias que reflejan el nivel de seguridad que pasó un listado, ayudarán a diferenciar entre diferentes tipos de listados.
- Los usuarios estarán más inclinados a usar un listado que se ha sometido al proceso de certificación de seguridad de UiPath Marketplace.
- Los listados que se sometan a este proceso obtendrán más visibilidad, ya que se promocionarán a través de los paquetes de Marketplace.
- Los listados certificados también se incluirán en campañas de marketing para aumentar su nivel de visibilidad y uso entre los usuarios finales.
Aquí tiene algunos consejos que pueden ayudarle a crear contenido para enumerar:
|
Directrices generales | |
|---|---|
|
Alta reutilización |
Cuando piense en crear contenido, tenga en cuenta que debe ser altamente reutilizable en el sentido de que puede usarse en múltiples procesos y puede adaptarse fácilmente a diferentes casos, por un gran número de usuarios. |
|
Facilidad de usuario |
Otro aspecto importante es la complejidad de la configuración del contenido. Los clientes de Marketplace no siempre son personas técnicas y valoran más una herramienta fácil de configurar. Esto también debe reflejarse en la forma en que está escrita la Información general del componente. |
|
Ampliar / mejorar los productos de UiPath |
Las integraciones entre UiPath y otros productos crean un contenido excelente, ya que pueden mejorar el uso de un gran número de herramientas y productos. |
|
Diversidad |
Se recomienda que el Contenido aporte algo nuevo o un enfoque nuevo. |
Los listados que se presenten para la certificación no solo deben cumplir los Criterios generales anteriores, sino también los siguientes:
|
Criterios adicionales para listados con certificación oro | |
|---|---|
|
Difícil de replicar |
El esfuerzo requerido para desarrollar la automatización debe ser razonablemente alto para que no se pueda reemplazar fácilmente. |
|
Integridad |
El listado debe cubrir una gran parte de las principales funcionalidades para automatizar los requisitos de la aplicación o plataforma elegida. |
|
Originalidad |
Es importante no duplicar funcionalidades ya disponibles en las actividades oficiales / core / UiPath Team en UiPath Studio o que ya estén presentes en Marketplace, a menos que el Contenido tenga una funcionalidad ampliado sobre las existentes. |
