- Notes de publication
- Vue d'ensemble (Overview)
- Démarrage
- Fournisseurs Marketplace
- Clients Marketplace
- Directives de publication
- Directives de publication pour les automatisations prêtes à l'emploi
- Publication de directives pour les accélérateurs de solution
- Directives de publication pour les connecteurs Integration Service
- Sécurité et protection IP
- Présentation de la certification de sécurité Marketplace
- Exigences pour la certification Or
- Conserver le badge de certification
- Critères d’évaluation périodique pour conserver la certification
- Protection IP
- Autres listes UiPath
- Node-RED
- Configuration
- Équipe
- Étendue de Microsoft Teams
- Créer une équipe
- Créer une équipe à partir du groupe
- Obtenir l'équipe
- Obtenir des équipes
- Canaux
- Créer le canal
- Supprimer le canal
- Obtenir le canal
- Obtenir des canaux
- Mettre à jour le canal
- Chats
- Récupérer le chat
- Récupérer des chats
- Obtenir des membres de chat
- Messages
- Obtenir des messages
- Get Messages
- Obtenir les réponses aux messages
- Répondre au message
- Envoyer message
- Events
- Créer un événement
- Supprimer l'événement
- Obtenir l'événement
- Obtenir les événements
- Utilisateurs
- Obtenir la présence de l'utilisateur
- Mode de fonctionnement
- Références techniques
- Démarrer
- À propos
- Configuration
- Références techniques
- Étendue de reconnaissance de formulaire Azure
- Activités (Activities)
- Analyser le formulaire
- Analyser le formulaire asynchrone
- Obtenir le résultat du formulaire d'analyse
- Analyser le reçu
- Analyser le reçu asynchrone
- Obtenir le résultat de l'analyse du reçu
- Analyser la mise en page
- Analyser la mise en page asynchrone
- Obtenir le résultat de l'analyse de la mise en page
- Entraîner le modèle
- Obtenir des modèles
- Obtenir les clés de modèle
- Obtenir les informations du modèle
- Supprimer le modèle
- Connecteurs
- Comment créer des activités
- Créer votre intégration
Présentation de la certification de sécurité Marketplace
L'objectif de la certification de sécurité Marketplace est d'augmenter le niveau de fiabilité du contenu publié sur UiPath Marketplace en introduisant des contrôles de sécurité supplémentaires appliqués à toutes les soumissions.
Les listes auront un badge attaché à la page attestant le niveau de qualité et de sécurité qu'elles ont subi.
La certification de sécurité Marketplace sera appliquée à toutes les listes qui répondent à une série de normes de qualité strictes en matière de contenu.
Les listes certifiées seront également incluses dans les campagnes marketing pour augmenter leur niveau de visibilité et d’utilisation auprès des utilisateurs finaux.
Avec l'introduction de la monétisation sur Marketplace, les étapes de certification du contenu seront les suivantes :
- Contrôle de la qualité du contenu – évaluation des cas d’utilisation de l’automatisation basée sur les normes de qualité du contenu.
- Si la liste passe l'étape de contrôle de qualité, vous en serez informé et fourni avec la bibliothèque SDK devant être intégrée dans le code. Pour plus de détails sur ce sujet, veuillez visiter SDK - Licence de votre package (SDK - Licensing your Package).
- Sécurité et fonctionnalité : il est obligatoire de renvoyer le code avec la bibliothèque intégrée sur Marketplace afin que les étapes de sécurité et de fonctionnalité puissent avoir lieu.
-
Si la liste réussit les contrôles de sécurité et de fonctionnalité, elle sera publiée sur Marketplace.
- Tout au long du processus de certification de sécurité Marketplace, l'équipe Marketplace tiendra les fournisseurs informés de l'état de leur liste et des mises à jour qui sont requises de leur part.
- Le processus de certification de sécurité de la place de marché UiPath restera le même que pour les listes gratuites
La certification de sécurité Marketplace s'applique à toutes les listes avant leur publication sur UiPath Marketplace. Ce programme améliore le processus de sélection précédent auquel toutes les listes publiées ont été soumises avant d’être publiées sur Marketplace.
Il existe deux niveaux de sécurité en fonction du nombre et du type de vérifications effectuées. Les niveaux sont indiqués via les badges affichés sur chaque page de liste.
- Certifié Argent (Silver Certified)
- Certifié Or (Gold Certified)
|
Nom |
Description |
|---|---|
|
Révision du contenu |
Ce que nous vérifions : l’exactitude des informations soumises dans le formulaire de téléchargement Éléments vérifiés : tous les champs du formulaire de téléchargement doivent être remplis conformément à nos Directives de publication |
|
Nom |
Description |
|---|---|
|
Analyse des logiciels malveillants |
Ce que nous vérifions : logiciels malveillants/fichiers malveillants et autres contrôles de sécurité similaires. Éléments qui vont être scannés : le code source et le fichier téléchargeable directement (.nupkg) ou l'archive (.zip) fourni par le partenaire de la place de marché. |
|
Analyses des meilleures pratiques de sécurité |
Ce que nous vérifions : l’analyse de logiciels multi-technologies, la mesure de la sécurité et le code malveillant. Éléments à analyser : Code source |
|
Nom |
Description |
|---|---|
|
Test de fonctionnalité |
Ce que nous vérifions : les fonctionnalités fournies par la liste selon la description et le guide de l'utilisateur ainsi que des contrôles supplémentaires similaires. Ce qui va être vérifié : le code source et le fichier téléchargeable directement (.nupkg) ou le fichier get (.zip) |
Tous les chèques Certifié Argent (Silver Certified) répertoriés ci-dessus sont inclus.
En plus de réussir les vérifications, le partenaire de la place de marché doit fournir une assistance pour la liste et l'avoir dans le profil de l'entreprise pour obtenir le badge Silver. Pour voir les exigences détaillées pour les badges Silver et Gold, veuillez visiter la page Exigences de certification ( Certification Requirements) .
|
Étape |
Nom |
Description |
|---|---|---|
|
Étape 1 |
Analyse des logiciels malveillants |
Ce que nous vérifions : Détection des logiciels malveillants à l’aide de moteurs antivirus. Éléments qui vont être analysés : le code source et les artefacts de construction. Ex. : le code source .zip et le fichier .nupkg téléchargeable directement . |
|
Étape 2 |
Vulnérabilités dans les dépendances tierces |
Ce que nous vérifions : toute vulnérabilité dans les dépendances tierces. Éléments qui vont être analysés : le code source et les artefacts de construction. Ex. : le code source .zip et le fichier .nupkg téléchargeable directement . |
|
Étape 3 : |
Analyse de code statique – uniquement pour les activités personnalisées |
Ce que nous vérifions : une série complète de mesures et de contrôles de sécurité du code statique au niveau de l’entreprise. Éléments qui vont être analysés : le code source et les artefacts de construction. Ex. : le code source .zip et le fichier .nupkg téléchargeable directement . |
|
Étape 4 |
Analyse dynamique du code |
Ce qui est vérifié : comportement malveillant lors du runtime. Pour cette étape, nous avons également besoin d'un workflow fourni par le fournisseur avec toutes les configurations nécessaires (entrées, sorties, etc.) qui couvrira et testera toutes les fonctionnalités fournies via la liste. |
|
Étape 5 |
Tests d'intrusion effectués uniquement pour les activités personnalisées |
Ce que nous vérifions : l'inspection manuelle du code source, du package et d'autres artefacts, combinée aux résultats des vérifications précédentes. |
- La certification de sécurité Marketplace signale que la liste a été soumise à un processus de vérification qui vérifie si les meilleures pratiques et les normes de sécurité de l'industrie sont suivies.
- En raison des badges qui reflètent le niveau de sécurité d'une liste, ils permettent de différencier les différents types de listes.
- Les utilisateurs seront plus enclins à utiliser une liste qui a subi le processus de certification de sécurité UiPath Marketplace.
- Les listes qui subissent ce processus gagneront en visibilité, car elles seront promues par le biais des bundles Marketplace.
- Les listes certifiées seront également incluses dans les campagnes marketing pour augmenter leur niveau de visibilité et d’utilisation auprès des utilisateurs finaux.
Voici quelques conseils qui peuvent vous aider lors de la création de contenu pour une liste :
|
Directives générales | |
|---|---|
|
Haute réutilisation |
Lorsque vous envisagez de créer du Contenu, gardez à l'esprit que celui-ci doit être hautement réutilisable, dans le sens où il peut être utilisé dans plusieurs processus et peut être facilement adapté à différents cas, par un grand nombre d'utilisateurs. |
|
Convivialité |
Un autre aspect important est la complexité de la configuration du contenu. Les clients Marketplace ne sont pas toujours des gens techniques et apprécient plus un outil facile à configurer. Cela devrait également se refléter dans la manière dont l'aperçu du composant est écrit. |
|
Étendre/améliorer/améliorer les produits UiPath |
Les intégrations entre UiPath et d’autres produits créent un contenu de qualité, car elles peuvent améliorer l’utilisation d’un grand nombre d’outils et de produits. |
|
Diversité |
Il est recommandé que le contenu apporte quelque chose de nouveau ou une approche fraîche. |
Les listes qui seront soumises à la certification doivent non seulement répondre aux critères généraux ci-dessus, mais également aux critères suivants :
|
Critères supplémentaires pour les listes certifiées Gold | |
|---|---|
|
Difficile à répliquer |
L'effort requis pour développer l'automatisation doit être raisonnablement élevé de sorte qu'il ne puisse pas être remplacé facilement. |
|
Intégralité |
La liste doit couvrir une grande partie de toutes les fonctionnalités majeures pour automatiser les exigences de l’application ou de la plate-forme choisie. |
|
Originalité |
Il est important de ne pas dupliquer les fonctionnalités déjà disponibles dans les activités officielles/de base/de l'équipe UiPath dans UiPath Studio ou déjà présentes sur Marketplace, à moins que le Contenu ne dispose d'une fonctionnalité étendue en plus de celles existantes. |
