- Notas de Versão
- Visão geral
- Introdução
- Fornecedores do Marketplace
- Clientes do Marketplace
- Diretrizes de publicação
- Diretrizes de publicação para automações prontas para execução
- Diretrizes de publicação para aceleradores de soluções
- Diretrizes de publicação para conectores do Integration Service
- Diretrizes de publicação para modelos de aplicativos do Process Mining
- Segurança e Proteção de IP
- Visão geral da certificação de segurança do Marketplace
- Requisitos para o Certificado de Ouro
- Manutenção do selo de certificação
- Critérios de avaliação periodicamente para manter a certificação
- Proteção de IP
- Outras listagens da UiPath
- Node-RED
- Configuração
- Teams
- Escopo do Microsoft Teams
- Criar Equipe
- Create Team from Group
- Obter equipe
- Obter equipes
- Canais
- Criar canal
- Excluir canal
- Obter canal
- Obter canais
- Canal de Atualização
- Chats
- Obter chat
- Obter chats
- Obter membros do chat
- Mensagens
- Get message
- Get Messages
- Obter respostas de mensagem
- Reply To Message
- Enviar mensagem
- Events
- Create Event
- Delete Event
- Obter evento
- Obter eventos
- Usuários
- Obter presença do usuário
- Como funciona
- Referências técnicas
- Introdução
- Sobre
- Configuração
- Referências técnicas
- Escopo do reconhecedor de formulário do Azure
- Atividades
- Analisar Formulário
- Analisar Formulário Assíncrono
- Obter resultado do formulário de análise
- Analisar Recebimento
- Analisar Recebimento Assíncrono
- Obter resultado de recibo de análise
- Analisar Layout
- Analisar Layout Assíncrono
- Obter resultado de layout de análise
- Treinar Modelo
- Obter modelos
- Obter chaves de modelo
- Obter informações do modelo
- Excluir modelo
- Conectores
- Como criar atividades
- Crie sua integração
Guia do usuário do Marketplace
O objetivo da Certificação de Segurança do Marketplace é aumentar o nível de confiabilidade do conteúdo publicado no UiPath Marketplace por meio da introdução de verificações de segurança extras aplicadas a todos os envios.
As listagens terão um selo anexado à página atestando o nível de qualidade e segurança pelos quais passaram.
A Certificação de segurança do Marketplace será aplicada a todas as listagens que atendem a uma série de padrões rigorosos de conteúdo de qualidade.
As listagens certificadas também serão incluídas em campanhas de marketing para aumentar seu nível de visibilidade e uso entre os usuários finais.
Com a introdução da monetização no Marketplace, as etapas para certificar o conteúdo serão as seguintes:
- Verificação de qualidade do conteúdo - avaliação dos casos de uso da automação com base nos padrões para conteúdo de qualidade.
- Se a listagem for aprovada na etapa de verificação de qualidade, você receberá uma informação sobre a biblioteca do SDK que precisa ser incorporada no código. Para obter mais detalhes sobre esse tópico, visite SDK - Licenciamento de seu pacote.
- Segurança e funcionalidade — é obrigatório enviar novamente o código com a biblioteca incorporada no Marketplace para que as etapas de segurança e funcionalidade possam ocorrer.
-
Se a listagem for aprovada nas verificações de segurança e funcionalidade, ela será publicada no Marketplace.
- Durante todo o processo de certificação de segurança do Marketplace, a Equipe do Marketplace manterá os fornecedores informados sobre o status da listagem e as atualizações necessárias.
- O processo de certificação de segurança do mercado continuará o mesmo das listagens gratuitas
A Certificação de Segurança do Marketplace se aplica a todas as listagens antes de serem publicadas no UiPath Marketplace. Este programa é uma melhoria em relação ao processo de seleção anterior pelo qual todas as listagens publicadas passam antes de serem publicadas no Marketplace.
Há dois níveis de segurança baseados no número e no tipo de verificações realizadas. Os níveis são refletidos pelos selos exibidos em cada página de listagem.
- Certificado de Prata
- Certificado de Ouro
Fase 1: verificação de qualidade do conteúdo
|
Name |
Description |
|---|---|
|
Revisão de Conteúdo |
O que verificamos: a precisão das informações enviadas no formulário de upload O que está sendo verificado: todos os campos no Formulário de Carregamento precisam ser preenchidos de acordo com nossas Diretrizes de Publicação |
Fase 2: verificações de segurança
|
Name |
Description |
|---|---|
|
Análise de malware |
O que verificamos: arquivos maliciosos/malware e outras verificações de segurança semelhantes. O que será verificado: o código-fonte e o arquivo para download direto (.nupkg) ou arquivo (.zip) fornecido pelo Parceiro do Marketplace. |
|
Verificações de práticas recomendadas de segurança |
O que verificamos: análise de software multitecnológico, medição de segurança e código malicioso. O que será verificado: código-fonte |
Fase 3: Teste de funcionalidade
|
Name |
Description |
|---|---|
|
Testes de funcionalidade |
O que verificamos: as funcionalidades fornecidas pela listagem de acordo com a Descrição e o Guia do Usuário, além de verificações adicionais semelhantes. O que será verificado: código-fonte e o arquivo para download direto (.nupkg) ou realize (.zip) |
Todas as verificações de Certificado de Prata listadas acima estão incluídas.
Além de ser aprovado nas verificações, o Parceiro do Marketplace deve fornecer Suporte à listagem e tê-lo no perfil da Empresa para obter o selo de Prata. Para consultar os requisitos detalhados para os selos Silver e Ouro, visite a página Requisitos de certificação .
|
Etapa |
Name |
Description |
|---|---|---|
|
Etapa 1 |
Análise de malware |
O que verificamos: detecção de malware com a ajuda de mecanismos antivírus. O que será escaneado: código-fonte e artefatos de compilação. Por exemplo: o arquivo .zip do código-fonte e o arquivo .nupkg diretamente para download arquivo .xaml. |
|
Etapa 2 |
Vulnerabilidades em dependências de terceiros |
O que verificamos: quaisquer vulnerabilidades em dependências de terceiros. O que será escaneado: código-fonte e artefatos de compilação. Por exemplo: o arquivo .zip do código-fonte e o arquivo .nupkg diretamente para download arquivo .xaml. |
|
Etapa 3 |
Análise estática de código – apenas para Atividades Personalizadas |
O que verificamos: uma série abrangente e de nível empresarial de medidas e verificações de segurança de código estático. O que será escaneado: código-fonte e artefatos de compilação. Por exemplo: o arquivo .zip do código-fonte e o arquivo .nupkg diretamente para download arquivo .xaml. |
|
Etapa 4 |
Análise dinâmica de código |
O que está sendo verificado: comportamento malicioso no runtime. Para esta etapa, também precisamos de um fluxo de trabalho fornecido pelo fornecedor com todas as configurações necessárias (entradas, saídas etc.) para abranger e testar todas as funcionalidades fornecidas na listagem. |
|
Etapa 5 |
Teste de intrusão realizado apenas para atividades personalizadas |
O que verificamos: inspeção manual do código-fonte, pacote e outros artefatos combinados com os resultados de verificações anteriores. |
- A Certificação de segurança do Marketplace indica que a listagem passou pelo processo de verificação que verifica se as práticas recomendadas e os padrões de segurança do setor estão sendo seguidos.
- Os selos que refletem o nível de segurança pelo qual passou uma listagem ajudam a diferenciar tipos de listagem.
- Os usuários estarão mais propensos a usar uma listagem que tenha passado pelo processo de Certificação de Segurança do UiPath Marketplace.
- As listagens que passarem por esse processo ficarão mais expostas, pois serão promovidos por meio dos Pacotes do Marketplace.
- As listagens certificadas também serão incluídas em campanhas de marketing para aumentar seu nível de visibilidade e uso entre os usuários finais.
Veja a seguir algumas dicas que podem ajudar na criação do conteúdo para a listagem:
|
Diretrizes Gerais | |
|---|---|
|
Alta Reusabilidade |
Ao pensar na criação de conteúdo, lembre-se de que ele deve ser altamente reutilizável, pois pode ser usado em vários processos e pode ser facilmente adaptado a diferentes casos por um grande número de usuários. |
|
Facilidade de Usuário |
Outro aspecto importante é a complexidade da configuração do Conteúdo. Os clientes do Marketplace nem sempre são pessoas técnicas e adoram uma ferramenta fácil de configurar. Isso também deve refletir no modo como a Visão Geral do componente é escrita. |
|
Estender, aprimorar e melhorar os produtos da UiPath |
As integrações entre o UiPath e outros produtos são um ótimo conteúdo, pois podem melhorar o uso de um grande número de ferramentas e produtos. |
|
diversidade |
É recomendável que o conteúdo traga algo novo ou uma abordagem nova. |
As listagens que serão enviadas para certificação devem atender não apenas aos Critérios Gerais acima, mas também aos seguintes critérios:
|
Critérios adicionais para listagens com certificado Ouro | |
|---|---|
|
Difícil de replicar |
O esforço necessário para desenvolver a automação deve ser razoável para que não possa ser substituída facilmente. |
|
Integridade |
A listagem deve abranger uma grande parte de todas as principais funcionalidades para automatizar requisitos para o aplicativo ou plataforma escolhido. |
|
Originalidade |
É importante não duplicar funcionalidades já disponíveis nas atividades oficiais/principal/da Equipe do UiPath no UiPath Studio ou já presentes no Marketplace, a menos que o Conteúdo tenha uma funcionalidade estendida além das existentes. |