- リリース ノート
- 概要
- 基本情報
- Marketplace ベンダー
- Marketplace のお客様
- パブリッシング ガイドライン
- すぐに使えるオートメーションのパブリッシング ガイドライン
- ソリューション アクセラレータの公開ガイドライン
- Integration Service コネクタの公開ガイドライン
- セキュリティと IP 保護
- Marketplace セキュリティ認定の概要
- ゴールド認定取得の要件
- 認定バッジを維持する
- 認定を保持するための定期評価の基準
- IP 保護
- その他の UiPath コンポーネント
- Node-RED
- セットアップ
- Teams
- Microsoft Teams Scope
- Create Team
- チームをグループから作成する
- Get Team
- Get Teams
- Channels
- チャンネルを作成
- Delete Channel
- Get Channel
- Get Channels
- Update Channel
- Chats
- Get Chat
- Get Chats
- Get Chat Members
- Messages
- Get Message
- メッセージを取得
- Get Message Replies
- Reply To Message
- メッセージを送信
- イベント
- イベント/予定を作成
- イベント/予定を削除
- Get Event
- Get Events
- ユーザー
- Get User Presence
- 動作のしくみ
- テクニカル リファレンス
- はじめに
- 概要
- セットアップ
- テクニカル リファレンス
- Azure Form Recognizer Scope
- アクティビティ
- Analyze Form
- Analyze Form Async
- Get Analyze Form Result
- Analyze Receipt
- Analyze Receipt Async
- Get Analyze Receipt Result
- Analyze Layout
- Analyze Layout Async
- Get Analyze Layout Result
- Train Model
- Get Models
- モデル のキーを取得
- Get Model Info
- Delete Model
- コネクタ
- How to Create Activities
- 連携の独自開発
Marketplace セキュリティ認定の概要
Marketplace セキュリティ認定の目的は、すべてのサブミッションに適用される追加のセキュリティ検証チェックを導入し、UiPath Marketplace 上で公開されるコンテンツの信頼性のレベルを向上させることです。
コンポーネントのページに、品質とセキュリティのレベルチェックに合格したことを証明するバッジが表示されます。
Marketplace セキュリティ認定は、一連の厳格なコンテンツ品質基準を満たす、すべてのコンポーネントに適用されます。
認定されたコンポーネントは、エンド ユーザーによる認知度や使用率を高めるためのマーケティング キャンペーンの対象にもなります。
Marketplace での収益化の導入に伴い、コンテンツの認定手順は以下のようになります。
- コンテンツの品質チェック - 高品質コンテンツの基準に基づいてオートメーションのユース ケースを評価します。
- コンポーネントが品質チェックの手順に合格すると、その旨が通知され、コードに埋め込む必要がある SDK ライブラリが提供されます。詳細については、「ライセンスの実装」をご覧ください。
- セキュリティと機能 - セキュリティおよび機能の手順を実行できるように、ライブラリが埋め込まれたコードを Marketplace に再提出する必要があります。
-
コンポーネントがセキュリティおよび機能のチェックに合格すると、Marketplace で公開されます。
- Marketplace セキュリティ認定プロセスの間、Marketplace チームは、ベンダーのコンポーネントのステータスやベンダー側で必要とされる更新について、ベンダーに情報を提供し続けます。
- Marketplace セキュリティ認定プロセスは、無料コンポーネントの場合と同じままです。
Marketplace セキュリティ認定は、UiPath Marketplace に公開される前に、すべてのコンポーネントに適用されます。この取り組みは、以前、Marketplace に公開されるすべてのコンポーネントに対して公開前に適用されていたキュレーション プロセスを強化したものです。
実行するチェックの数と種類に応じて、2 つのセキュリティ レベルがあります。このレベルは、各コンポーネントのページに表示されるバッジに反映されます。
- シルバー認定取得
- ゴールド認定取得
|
名前 |
説明 |
|---|---|
|
コンテンツのレビュー |
チェック内容: アップロード フォームで提出された情報の正確性 チェック内容: アップロード フォームのすべてのフィールドが UiPath のパブリッシング ガイドラインに沿って入力されていること |
|
名前 |
説明 |
|---|---|
|
マルウェア分析 |
チェック内容: マルウェア/悪意のあるファイル、その他同様のセキュリティ チェック スキャン対象: Marketplace パートナーが提供する、ソース コード、および直接ダウンロード可能なファイル (.nupkg) またはアーカイブ (.zip) |
|
セキュリティ ベスト プラクティス スキャン |
チェック内容: マルチテクノロジ ソフトウェア分析、セキュリティ測定、悪意あるコード スキャン対象: ソース コード |
上記の「シルバー認定取得」のチェックがすべて含まれます。
シルバー認定済みバッジを取得するには、Marketplace パートナーはチェックに合格するだけでなく、コンポーネントに対するサポートを提供し、企業プロフィールを使用してコンポーネントを公開する必要があります。シルバーおよびゴールド バッジの詳細な要件については、「ゴールド認定取得の要件」のページをご覧ください。
|
手順 |
名前 |
説明 |
|---|---|---|
|
ステップ 1 |
マルウェア分析 |
チェック内容: ウイルス対策エンジンを使用したマルウェアの検出 スキャン対象: ソース コードとビルド成果物例: ソース コードの .zip アーカイブと、直接ダウンロード可能な .nupkg ファイル |
|
ステップ 2 |
サードパーティ依存関係の脆弱性 |
チェック内容: サードパーティ依存関係に含まれる、あらゆる脆弱性 スキャン対象: ソース コードとビルド成果物例: ソース コードの .zip アーカイブと、直接ダウンロード可能な .nupkg ファイル |
|
ステップ 3 |
静的コード分析 – カスタム アクティビティに対してのみ |
チェック内容: 一連の包括的なトップ クラスの、エンタープライズ レベルの静的コード セキュリティ対策とチェック スキャン対象: ソース コードとビルド成果物例: ソース コードの .zip アーカイブと、直接ダウンロード可能な .nupkg ファイル |
|
手順 4 |
動的コード分析 |
チェック対象: 実行時の悪意のある動作この段階では、コンポーネントが提供するすべての機能をカバーし、かつテストするために必要な設定 (入力や出力など) をすべて含む、ベンダー提供のワークフローも必要になります。 |
|
手順 5 |
侵入テスト - カスタム アクティビティのみに対して実行 |
チェック内容: ソース コード、パッケージ、およびその他の成果物と以前のチェック結果との組み合わせの手動検査 |
- Marketplace セキュリティ認定は、コンポーネントが、ベスト プラクティスや業界のセキュリティ基準に準拠しているかどうかをチェックするための適切な審査プロセスを経ていることを示します。
- コンポーネントが達成したセキュリティ レベルを表すバッジは、各種コンポーネントとの差別化に役立ちます。
- ユーザーは、UiPath Marketplace セキュリティ認定プロセスを経たコンポーネントを選ぶ傾向があります。
- このプロセスを経たコンポーネントは、Marketplace バンドルとして宣伝されるため、露出度が高まります。
- 認定されたコンポーネントは、エンド ユーザーによる認知度や使用率を高めるためのマーケティング キャンペーンの対象にもなります。
コンポーネントのコンテンツの作成時に役立つヒントを以下に示します。
|
一般的なガイドライン | |
|---|---|
|
高い再利用性 |
コンテンツの作成を検討するときは、多数のユーザーが複数のプロセスで使用して、異なるケースに簡単に応用することもできる、再利用性の高いコンテンツの作成を目指します。 |
|
ユーザー フレンドリー |
コンテンツの構成の複雑さについても、十分に考慮する必要があります。Marketplace のお客様は技術者であるとは限らないため、ツールの構成は簡単なほうが高く評価されます。この基準は、コンポーネント概要の書き方にも当てはまります。 |
|
UiPath 製品の拡張/強化/改善 |
UiPath 製品と他の製品の連携により、コンテンツの価値が非常に高まります。多くのツールや製品の使用法を改善できるからです。 |
|
多様性 |
コンテンツが何かしらの新しいものや新鮮なアプローチをもたらすようにすることをお勧めします。 |
認定用に提出されるコンポーネントは、上記の一般的な基準を満たすだけでなく、以下の基準も満たしている必要があります。
|
ゴールド認定コンポーネント向けの追加基準 | |
|---|---|
|
複製の難しさ |
オートメーションの開発には十分な労力をかけ、簡単には置き換えられないものを提供する必要があります。 |
|
完全性 |
コンポーネントは、選択したアプリケーションまたはプラットフォームの要件を自動化するために、主要な機能の大部分を網羅している必要があります。 |
|
独自性 |
コンテンツが既存の機能に加えてさらなる機能を含む場合を除き、UiPath Studio 内の公式/コア/UiPath チームのアクティビティ、または Marketplace の既存の機能を複製しないことが重要です。 |
