marketplace
latest
false
重要 :
このコンテンツの一部は機械翻訳によって処理されており、完全な翻訳を保証するものではありません。 新しいコンテンツの翻訳は、およそ 1 ~ 2 週間で公開されます。
UiPath logo, featuring letters U and I in white

Marketplace ユーザー ガイド

最終更新日時 2024年9月5日

Marketplace セキュリティ認定の概要

Marketplace セキュリティ認定の目的は、すべてのサブミッションに適用される追加のセキュリティ検証チェックを導入し、UiPath Marketplace 上で公開されるコンテンツの信頼性のレベルを向上させることです。

コンポーネントのページに、品質とセキュリティのレベルチェックに合格したことを証明するバッジが表示されます。

Marketplace セキュリティ認定は、一連の厳格なコンテンツ品質基準を満たす、すべてのコンポーネントに適用されます。

認定されたコンポーネントは、エンド ユーザーによる認知度や使用率を高めるためのマーケティング キャンペーンの対象にもなります。

有料コンテンツの認定手順

Marketplace での収益化の導入に伴い、コンテンツの認定手順は以下のようになります。

  1. コンテンツの品質チェック - 高品質コンテンツの基準に基づいてオートメーションのユース ケースを評価します。
  2. コンポーネントが品質チェックの手順に合格すると、その旨が通知され、コードに埋め込む必要がある SDK ライブラリが提供されます。詳細については、「ライセンスの実装」をご覧ください。
  3. セキュリティと機能 - セキュリティおよび機能の手順を実行できるように、ライブラリが埋め込まれたコードを Marketplace に再提出する必要があります。
  4. コンポーネントがセキュリティおよび機能のチェックに合格すると、Marketplace で公開されます。

注:
  • Marketplace セキュリティ認定プロセスの間、Marketplace チームは、ベンダーのコンポーネントのステータスやベンダー側で必要とされる更新について、ベンダーに情報を提供し続けます。
  • Marketplace セキュリティ認定プロセスは、無料コンポーネントの場合と同じままです。

セキュリティ フレームワーク

Marketplace セキュリティ認定は、UiPath Marketplace に公開される前に、すべてのコンポーネントに適用されます。この取り組みは、以前、Marketplace に公開されるすべてのコンポーネントに対して公開前に適用されていたキュレーション プロセスを強化したものです。

実行するチェックの数と種類に応じて、2 つのセキュリティ レベルがあります。このレベルは、各コンポーネントのページに表示されるバッジに反映されます。

  1. シルバー認定取得
  2. ゴールド認定取得

シルバー認定取得

フェーズ 1: コンテンツの品質チェック

名前

説明

コンテンツのレビュー

チェック内容: アップロード フォームで提出された情報の正確性

チェック内容: アップロード フォームのすべてのフィールドが UiPath のパブリッシング ガイドラインに沿って入力されていること

フェーズ 2: セキュリティ チェック

名前

説明

マルウェア分析

チェック内容: マルウェア/悪意のあるファイル、その他同様のセキュリティ チェック

スキャン対象: Marketplace パートナーが提供する、ソース コード、および直接ダウンロード可能なファイル (.nupkg) またはアーカイブ (.zip)

セキュリティ ベスト プラクティス スキャン

チェック内容: マルチテクノロジ ソフトウェア分析、セキュリティ測定、悪意あるコード

スキャン対象: ソース コード

フェーズ 3: 機能テスト

名前

説明

機能テスト

チェック内容: 説明およびユーザー ガイドに従ってコンポーネントにより提供される機能、および同様の追加チェック

チェック対象: ソース コード、および直接ダウンロード可能なファイル (.nupkg) またはアーカイブ (.zip)

ゴールド認定取得

重要:

上記の「シルバー認定取得」のチェックがすべて含まれます。

シルバー認定済みバッジを取得するには、Marketplace パートナーはチェックに合格するだけでなく、コンポーネントに対するサポートを提供し、企業プロフィールを使用してコンポーネントを公開する必要があります。シルバーおよびゴールド バッジの詳細な要件については、「ゴールド認定取得の要件」のページをご覧ください。

 

手順

名前

説明

ステップ 1

マルウェア分析

チェック内容: ウイルス対策エンジンを使用したマルウェアの検出

スキャン対象: ソース コードとビルド成果物例: ソース コードの .zip アーカイブと、直接ダウンロード可能な .nupkg ファイル

ステップ 2

サードパーティ依存関係の脆弱性

チェック内容: サードパーティ依存関係に含まれる、あらゆる脆弱性

スキャン対象: ソース コードとビルド成果物例: ソース コードの .zip アーカイブと、直接ダウンロード可能な .nupkg ファイル

ステップ 3

静的コード分析 – カスタム アクティビティに対してのみ

チェック内容: 一連の包括的なトップ クラスの、エンタープライズ レベルの静的コード セキュリティ対策とチェック

スキャン対象: ソース コードとビルド成果物例: ソース コードの .zip アーカイブと、直接ダウンロード可能な .nupkg ファイル

手順 4

動的コード分析

チェック対象: 実行時の悪意のある動作この段階では、コンポーネントが提供するすべての機能をカバーし、かつテストするために必要な設定 (入力や出力など) をすべて含む、ベンダー提供のワークフローも必要になります。

手順 5

侵入テスト - カスタム アクティビティのみに対して実行

チェック内容: ソース コード、パッケージ、およびその他の成果物と以前のチェック結果との組み合わせの手動検査

メリット

  • Marketplace セキュリティ認定は、コンポーネントが、ベスト プラクティスや業界のセキュリティ基準に準拠しているかどうかをチェックするための適切な審査プロセスを経ていることを示します。
  • コンポーネントが達成したセキュリティ レベルを表すバッジは、各種コンポーネントとの差別化に役立ちます。
  • ユーザーは、UiPath Marketplace セキュリティ認定プロセスを経たコンポーネントを選ぶ傾向があります。
  • このプロセスを経たコンポーネントは、Marketplace バンドルとして宣伝されるため、露出度が高まります。
  • 認定されたコンポーネントは、エンド ユーザーによる認知度や使用率を高めるためのマーケティング キャンペーンの対象にもなります。

高品質コンテンツの基準

コンポーネントのコンテンツの作成時に役立つヒントを以下に示します。

 

一般的なガイドライン

高い再利用性

コンテンツの作成を検討するときは、多数のユーザーが複数のプロセスで使用して、異なるケースに簡単に応用することもできる、再利用性の高いコンテンツの作成を目指します。

ユーザー フレンドリー

コンテンツの構成の複雑さについても、十分に考慮する必要があります。Marketplace のお客様は技術者であるとは限らないため、ツールの構成は簡単なほうが高く評価されます。この基準は、コンポーネント概要の書き方にも当てはまります。

UiPath 製品の拡張/強化/改善

UiPath 製品と他の製品の連携により、コンテンツの価値が非常に高まります。多くのツールや製品の使用法を改善できるからです。

多様性

コンテンツが何かしらの新しいものや新鮮なアプローチをもたらすようにすることをお勧めします。

認定用に提出されるコンポーネントは、上記の一般的な基準を満たすだけでなく、以下の基準も満たしている必要があります。

 

ゴールド認定コンポーネント向けの追加基準

複製の難しさ

オートメーションの開発には十分な労力をかけ、簡単には置き換えられないものを提供する必要があります。

完全性

コンポーネントは、選択したアプリケーションまたはプラットフォームの要件を自動化するために、主要な機能の大部分を網羅している必要があります。

独自性

コンテンツが既存の機能に加えてさらなる機能を含む場合を除き、UiPath Studio 内の公式/コア/UiPath チームのアクティビティ、または Marketplace の既存の機能を複製しないことが重要です。

このページは役に立ちましたか?

サポートを受ける
RPA について学ぶ - オートメーション コース
UiPath コミュニティ フォーラム
Uipath Logo White
信頼とセキュリティ
© 2005-2024 UiPath. All rights reserved.