marketplace
latest
false
重要 :
このコンテンツの一部は機械翻訳によって処理されており、完全な翻訳を保証するものではありません。
Marketplace ユーザー ガイド
Last updated 2024年9月5日

セキュリティ認証プロセス

サード パーティ Integration Service (IS) コネクタのセキュリティ認定は、UiPath Marketplace に公開される前に外部公開者が提供したすべての IS コネクタのコンポーネントに適用されます。

実行するチェックの数と種類に応じて、2 つのセキュリティ レベルがあります。このレベルは、各コンポーネントのページに表示されるバッジに反映されます。

  1. シルバー認定取得

  2. ゴールド認定取得

シルバー認定取得

  • コンポーネントは、次に示す各要件を満たす必要があります。いずれかの手順で問題があった場合、Marketplace パートナーはそれらの問題を修正し、いくつかの基準を満たしていない可能性があるときにはそのすべてについて理由を説明する必要があります。

  • 3 つの要件がすべて満たされると、IS コネクタのコンポーネントにシルバー認定バッジが付与され、コンポーネントのページに表示されます。

  • このレベルの取得に必要な期間は、7 ~ 10 営業日です。

フェーズ 1: コンテンツの品質チェック

名前

説明

コンテンツのレビュー

チェック内容: アップロード フォームで提出された情報の正確性

チェック内容: アップロード フォームのすべてのフィールドが「Integration Service コネクタのパブリッシング ガイドライン」に従って入力されていること

フェーズ 2: セキュリティ チェック

名前

説明

マルウェア分析

チェック内容: マルウェア/悪意のあるファイル、その他同様のセキュリティ チェック

スキャン対象: Marketplace パートナーが提供する、圧縮されたソース コードとアクティビティ パッケージ

セキュリティ ベスト プラクティス スキャン

チェック内容: マルチテクノロジ ソフトウェア分析、セキュリティ測定、悪意あるコード

スキャン対象: ソース コード

フェーズ 3: 機能テスト

このフェーズでは、公開者はデモ会議で Integration Services コネクタの機能を紹介します。 デモ中に、パブリッシャーは以下を表示する必要があります。

  • コネクタの選択:

    • デモンストレーションする特定のコネクタを選択します。

  • 接続設定:

    • 選択したコネクタを使用してデータ ソースへの接続を設定する方法を示します。

    • これには、URL、API キー、その他の必要な資格情報などの関連する詳細情報の入力が含まれます。

  • 認証方法:

    • 使用されている認証方法の説明 (OAuth、API キー、ユーザー名/パスワードなど)。

    • 認証に関連する追加の設定がある場合は、それらもカバーする必要があります。

  • 接続のテスト:

    • デモには、接続が正しく動作していることを確認するためのテストを含める必要があります。

    • コネクタを使用してサンプル データを取得する方法や簡単なクエリを実行する方法を示すことができます。

  • UiPath Studio を使用した実行

    • コネクタ アクティビティを使用して構築された UiPath Studio でのオートメーションのデモを行います。

ゴールド認定取得

重要:
  • 上記の「シルバー認定取得」のチェックがすべて含まれます。

  • コンポーネントは、次に示す各要件を満たす必要があります。いずれかの手順で問題があった場合、Marketplace パートナーはそれらの問題を修正し、いくつかの基準を満たしていない可能性があるときにはそのすべてについて理由を説明する必要があります。

  • Marketplace パートナーは、これらのチェックを満たすだけでなく、 IS コネクタのコンポーネントに対するサポート も提供し、企業プロフィールに登録する必要があります。

  • すべての要件が満たされると、コンポーネントにゴールド認定バッジが付与され、IS コネクタのコンポーネントのページに表示されます。

  • このレベルの認定を取得するには、最大でさらに 2 週間を要します。

手順

名前

説明

1

マルウェア分析

チェック内容: ウイルス対策エンジンを使用したマルウェアの検出

スキャン対象: 圧縮されたソース コードとアクティビティ パッケージ

2

サードパーティ依存関係の脆弱性

チェック内容: サードパーティ依存関係に含まれる、あらゆる脆弱性

スキャン対象: 圧縮されたソース コードとアクティビティ パッケージ

3

静的コード分析

チェック内容: 一連の包括的なトップ クラスの、エンタープライズ レベルの静的コード セキュリティ対策とチェック

スキャン対象: 圧縮されたソース コードとアクティビティ パッケージ

このページは役に立ちましたか?

サポートを受ける
RPA について学ぶ - オートメーション コース
UiPath コミュニティ フォーラム
Uipath Logo White
信頼とセキュリティ
© 2005-2024 UiPath. All rights reserved.