marketplace
latest
false
Important :
Ce contenu a été traduit à l'aide d'une traduction automatique.
UiPath logo, featuring letters U and I in white

Guide de l'utilisateur de la place de marché UiPath

Dernière mise à jour 5 sept. 2024

Présentation de la certification de sécurité Marketplace

L'objectif de la certification de sécurité Marketplace est d'augmenter le niveau de fiabilité du contenu publié sur UiPath Marketplace en introduisant des contrôles de sécurité supplémentaires appliqués à toutes les soumissions.

Les listes auront un badge attaché à la page attestant le niveau de qualité et de sécurité qu'elles ont subi.

La certification de sécurité Marketplace sera appliquée à toutes les listes qui répondent à une série de normes de qualité strictes en matière de contenu.

Les listes certifiées seront également incluses dans les campagnes marketing pour augmenter leur niveau de visibilité et d’utilisation auprès des utilisateurs finaux.

Étapes de certification pour le contenu payant

Avec l'introduction de la monétisation sur Marketplace, les étapes de certification du contenu seront les suivantes :

  1. Contrôle de la qualité du contenu – évaluation des cas d’utilisation de l’automatisation basée sur les normes de qualité du contenu.
  2. Si la liste passe l'étape de contrôle de qualité, vous en serez informé et fourni avec la bibliothèque SDK devant être intégrée dans le code. Pour plus de détails sur ce sujet, veuillez visiter SDK - Licence de votre package (SDK - Licensing your Package).
  3. Sécurité et fonctionnalité : il est obligatoire de renvoyer le code avec la bibliothèque intégrée sur Marketplace afin que les étapes de sécurité et de fonctionnalité puissent avoir lieu.
  4. Si la liste réussit les contrôles de sécurité et de fonctionnalité, elle sera publiée sur Marketplace.

Remarque :
  • Tout au long du processus de certification de sécurité Marketplace, l'équipe Marketplace tiendra les fournisseurs informés de l'état de leur liste et des mises à jour qui sont requises de leur part.
  • Le processus de certification de sécurité de la place de marché UiPath restera le même que pour les listes gratuites

Infrastructure de sécurité

La certification de sécurité Marketplace s'applique à toutes les listes avant leur publication sur UiPath Marketplace. Ce programme améliore le processus de sélection précédent auquel toutes les listes publiées ont été soumises avant d’être publiées sur Marketplace.

Il existe deux niveaux de sécurité en fonction du nombre et du type de vérifications effectuées. Les niveaux sont indiqués via les badges affichés sur chaque page de liste.

  1. Certifié Argent (Silver Certified)
  2. Certifié Or (Gold Certified)

Certifié Argent (Silver Certified)

Phase 1 : Contrôle de la qualité du contenu

Nom

Description

Révision du contenu

Ce que nous vérifions : l’exactitude des informations soumises dans le formulaire de téléchargement

Éléments vérifiés : tous les champs du formulaire de téléchargement doivent être remplis conformément à nos Directives de publication

Phase 2 : Contrôles de sécurité

Nom

Description

Analyse des logiciels malveillants

Ce que nous vérifions : logiciels malveillants/fichiers malveillants et autres contrôles de sécurité similaires.

Éléments qui vont être scannés : le code source et le fichier téléchargeable directement (.nupkg) ou l'archive (.zip) fourni par le partenaire de la place de marché.

Analyses des meilleures pratiques de sécurité

Ce que nous vérifions : l’analyse de logiciels multi-technologies, la mesure de la sécurité et le code malveillant.

Éléments à analyser : Code source

Phase 3 : Test de fonctionnalité

Nom

Description

Test de fonctionnalité

Ce que nous vérifions : les fonctionnalités fournies par la liste selon la description et le guide de l'utilisateur ainsi que des contrôles supplémentaires similaires.

Ce qui va être vérifié : le code source et le fichier téléchargeable directement (.nupkg) ou le fichier get (.zip)

Certifié Or (Gold Certified)

Important :

Tous les chèques Certifié Argent (Silver Certified) répertoriés ci-dessus sont inclus.

En plus de réussir les vérifications, le partenaire de la place de marché doit fournir une assistance pour la liste et l'avoir dans le profil de l'entreprise pour obtenir le badge Silver. Pour voir les exigences détaillées pour les badges Silver et Gold, veuillez visiter la page Exigences de certification ( Certification Requirements) .

 

Étape

Nom

Description

Étape 1

Analyse des logiciels malveillants

Ce que nous vérifions : Détection des logiciels malveillants à l’aide de moteurs antivirus.

Éléments qui vont être analysés : le code source et les artefacts de construction. Ex. : le code source .zip et le fichier .nupkg téléchargeable directement .

Étape 2

Vulnérabilités dans les dépendances tierces

Ce que nous vérifions : toute vulnérabilité dans les dépendances tierces.

Éléments qui vont être analysés : le code source et les artefacts de construction. Ex. : le code source .zip et le fichier .nupkg téléchargeable directement .

Étape 3 :

Analyse de code statique – uniquement pour les activités personnalisées

Ce que nous vérifions : une série complète de mesures et de contrôles de sécurité du code statique au niveau de l’entreprise.

Éléments qui vont être analysés : le code source et les artefacts de construction. Ex. : le code source .zip et le fichier .nupkg téléchargeable directement .

Étape 4

Analyse dynamique du code

Ce qui est vérifié : comportement malveillant lors du runtime. Pour cette étape, nous avons également besoin d'un workflow fourni par le fournisseur avec toutes les configurations nécessaires (entrées, sorties, etc.) qui couvrira et testera toutes les fonctionnalités fournies via la liste.

Étape 5

Tests d'intrusion effectués uniquement pour les activités personnalisées

Ce que nous vérifions : l'inspection manuelle du code source, du package et d'autres artefacts, combinée aux résultats des vérifications précédentes.

Bénéfices

  • La certification de sécurité Marketplace signale que la liste a été soumise à un processus de vérification qui vérifie si les meilleures pratiques et les normes de sécurité de l'industrie sont suivies.
  • En raison des badges qui reflètent le niveau de sécurité d'une liste, ils permettent de différencier les différents types de listes.
  • Les utilisateurs seront plus enclins à utiliser une liste qui a subi le processus de certification de sécurité UiPath Marketplace.
  • Les listes qui subissent ce processus gagneront en visibilité, car elles seront promues par le biais des bundles Marketplace.
  • Les listes certifiées seront également incluses dans les campagnes marketing pour augmenter leur niveau de visibilité et d’utilisation auprès des utilisateurs finaux.

Normes de contenu de qualité

Voici quelques conseils qui peuvent vous aider lors de la création de contenu pour une liste :

 

Directives générales

Haute réutilisation

Lorsque vous envisagez de créer du Contenu, gardez à l'esprit que celui-ci doit être hautement réutilisable, dans le sens où il peut être utilisé dans plusieurs processus et peut être facilement adapté à différents cas, par un grand nombre d'utilisateurs.

Convivialité

Un autre aspect important est la complexité de la configuration du contenu. Les clients Marketplace ne sont pas toujours des gens techniques et apprécient plus un outil facile à configurer. Cela devrait également se refléter dans la manière dont l'aperçu du composant est écrit.

Étendre/améliorer/améliorer les produits UiPath

Les intégrations entre UiPath et d’autres produits créent un contenu de qualité, car elles peuvent améliorer l’utilisation d’un grand nombre d’outils et de produits.

Diversité

Il est recommandé que le contenu apporte quelque chose de nouveau ou une approche fraîche.

Les listes qui seront soumises à la certification doivent non seulement répondre aux critères généraux ci-dessus, mais également aux critères suivants :

 

Critères supplémentaires pour les listes certifiées Gold

Difficile à répliquer

L'effort requis pour développer l'automatisation doit être raisonnablement élevé de sorte qu'il ne puisse pas être remplacé facilement.

Intégralité

La liste doit couvrir une grande partie de toutes les fonctionnalités majeures pour automatiser les exigences de l’application ou de la plate-forme choisie.

Originalité

Il est important de ne pas dupliquer les fonctionnalités déjà disponibles dans les activités officielles/de base/de l'équipe UiPath dans UiPath Studio ou déjà présentes sur Marketplace, à moins que le Contenu ne dispose d'une fonctionnalité étendue en plus de celles existantes.

Cette page vous a-t-elle été utile ?

Obtenez l'aide dont vous avez besoin
Formation RPA - Cours d'automatisation
Forum de la communauté UiPath
Uipath Logo White
Confiance et sécurité
© 2005-2024 UiPath Tous droits réservés.