- 发行说明
- 概述
- 入门指南
- UiPath 市场供应商
- UiPath Marketplace 客户
- 发布准则
- 即用型自动化发布准则
- 解决方案加速器发布准则
- Integration Service 连接器的发布准则
- 安全性与 IP 保护
- 其他 UiPath 列表
- 连接器
- 如何创建活动
- 构建集成
业务解决方案验证
业务解决方案验证:
- 对于供应商(提交业务解决方案的供应商)而言,这是一种证明您的自动化内容有价值的方式。
- 适合客户(想要购买业务解决方案)- 是一种了解特定自动化内容是否已通过 UiPath 市场团队验证流程的方法。
业务解决方案验证分三个连续步骤执行:
业务解决方案的列表上传表单 必须:
- 遵循我们的 发布指南在 UiPath Marketplace 上提交
-
包括以下信息:
- 解决方案和用例 说明 ,说明其为何对潜在客户有价值,解决了哪些业务挑战;
- 实施解决方案获得的收益和优势 ;
- 与潜在客户相关的统计 信息:节省的小时数、组件数量、执行数量、事务数量
提交完成后,UiPath Marketplace 团队将联系供应商以请求以下文件:
本文档应提供整个解决方案的详细技术概述,其中应包括以下内容:
- 要求
- 解决方案架构和数据流
- 解决方案的范围、假设和限制
- 测试信息、简要测试场景、业务要求与已实施的解决方案之间的一致性
该文档可以通过 PDD(流程定义文档) 和 SDD(解决方案设计文档)表示。
提交内容和文档后,列表状态将变为 “正在审核” 。
在流程的此阶段,UiPath 市场团队将审核与列表一起提交的所有信息。 如果是这种情况,我们可能会要求供应商提供其他信息,然后再进入审核的最后阶段:演示会议。
为验证解决方案是否提供所述功能,供应商将在演示会议上展示业务解决方案的功能。
在演示期间,供应商将需要展示:
- 解决方案的端到端执行
- 必要的配置
- 输入
- 输出
系统将记录会议并将其保存为内部参考。
为了验证所提交业务解决方案的业务价值,供应商还可以提供已在使用该解决方案的客户的推荐信。
推荐人应详细说明他们如何使用解决方案,以及该解决方案如何帮助他们完成业务流程。
这可以采用以下形式:
- 客户评价 - 文本、视频等
- 文档
这也将保留为内部参考。
为了提高 UiPath 市场列表的可信度,在 UiPath Marketplace 上发布的所有业务解决方案都需要接受安全审核。
鉴于在某些情况下,UiPath 市场团队无法运行安全扫描和检查,因此业务解决方案列表可能需要经过两种类型的安全审核:
- UiPath Marketplace 安全审核
- 第三方安全审核
此类审核由 UiPath Marketplace 团队根据我们当前的认证计划进行。 它仅适用于为 UiPath 产品套件创建业务解决方案或集成将驻留在客户场所的列表。
例如:基于 UiPath Studio 项目的解决方案(例如流程)、自定义活动包、AI Center 模型、UiPath Assistant 即用型自动化、自定义集成等。
|
步骤 |
业务解决方案验证 |
|---|---|
|
内容审核 |
✓ |
|
恶意软件分析 |
✓ |
|
安全最佳实践扫描 |
✓ |
|
工作流分析器验证 |
✓ |
|
第三方依赖项中的漏洞 |
✓ |
|
静态代码分析 |
✓ |
|
渗透测试(手动) - 仅在某些情况下 |
✓ |
此类审核适用于业务解决方案为第三方平台或与 UiPath Platform 一起使用的产品的列表。 UiPath 客户通常需要与此类解决方案进行自定义集成,或者他们需要根据项目的要求配置和使用它。
在此阶段,供应商需要提供证据,证明其解决方案符合行业特定的安全标准。 在此审核期间,我们可能会寻求以下一些标准:
- ISO/IEC 27001 和 ISO/IEC 27002
- 支付卡行业数据安全标准 (PIC DSS)
- HIPAA(美国健康保险便利和责任法案)
- SOC(系统和组织控件)1/SOC 2
- Veracode Verified Continuous
