- 发行说明
- 概述
- 入门指南
- UiPath 市场供应商
- UiPath Marketplace 客户
- 发布准则
- 即用型自动化发布准则
- 解决方案加速器发布准则
- Integration Service 连接器的发布准则
- 安全性与 IP 保护
- 其他 UiPath 列表
- 连接器
- 如何创建活动
- 构建集成
UiPath Marketplace 用户指南
UiPath Marketplace 安全认证概述
UiPath Marketplace 安全认证的目的是通过引入应用于所有提交内容的额外安全验证检查,提高 UiPath Marketplace 上发布内容的可信度。
列表将在页面上附加一个徽章,以证明其通过的质量和安全级别。
UiPath Marketplace 安全认证将适用于符合 一系列严格的内容质量标准的所有列表。
经认证的列表还将包含在营销活动中,以提高其在最终用户中的可见性和使用率。
在 UiPath Marketplace 中引入获利功能后,认证内容的步骤如下:
- 内容质量检查 - 根据质量内容标准评估自动化用例。
- 如果列表通过了质量检查步骤,系统将通知您并提供要嵌入到代码中的 SDK 库。 有关此主题的更多详细信息,请访问 SDK - 许可您的包。
- 安全性和功能 - 必须在 UiPath Marketplace 上使用嵌入式库重新提交代码,以便执行安全性和功能性步骤。
-
如果列表通过安全性和功能检查,则它将在 UiPath Marketplace 上发布。
- 在整个 UiPath 市场安全认证流程中,UiPath 市场团队将随时向供应商告知其列表状态以及最终需要进行的更新。
- Marketplace 安全认证流程将与免费列表相同
UiPath Marketplace 安全认证适用于在 UiPath Marketplace 上发布的所有列表。 此计划是对先前策划流程的增强,所有已发布的列表在发布到 UiPath Marketplace 之前都必须经过。
根据所执行检查的数量和类型,有两个安全级别。 级别通过每个列表页面上展示的徽章来反映。
- 白银认证
- 金牌认证
名称 |
描述 |
---|---|
恶意软件分析 |
我们检查的内容: 恶意软件/恶意文件以及其他类似的安全检查。 将要扫描的内容: 源代码以及 UiPath 市场合作伙伴提供的可直接下载的文件 (.nupkg) 或存档 (.zip)。 |
安全最佳实践扫描 |
我们检查的内容: 多技术软件分析、安全衡量和恶意代码。 将要扫描的内容: 源代码 |
包括上面列出的所有 Silver 认证支票。
除了通过检查外,UiPath 市场合作伙伴还必须为列表提供支持,并将其列入公司资料,以获得银牌徽章。 要查看银牌和金牌徽章的详细要求,请访问 认证要求 页面。
步骤 |
名称 |
描述 |
---|---|---|
第 1 步 |
恶意软件分析 |
我们要检查的内容: 借助防病毒引擎进行恶意软件检测。 将要扫描的内容: 源代码和内部版本工件。 例如:源代码 .zip 存档和可直接下载的 .nupkg 文件。 |
第 2 步 |
第三方依赖项中的漏洞 |
我们检查的内容: 第三方依赖项中的任何漏洞。 将要扫描的内容: 源代码和内部版本工件。 例如:源代码 .zip 存档和可直接下载的 .nupkg 文件。 |
步骤 3 |
静态代码分析 – 仅适用于自定义活动 |
检查内容: 全面的企业级静态代码安全措施和检查。 将要扫描的内容: 源代码和内部版本工件。 例如:源代码 .zip 存档和可直接下载的 .nupkg 文件。 |
步骤 4 |
动态代码分析 |
正在检查的内容: 运行时的恶意行为。 在此阶段,我们还需要由供应商提供具有所有必要配置(输入、输出等)的工作流,以涵盖和测试列表中提供的所有功能。 |
步骤 5 |
仅对自定义活动执行渗透测试 |
检查内容: 结合先前检查的结果,手动检查源代码、包和其他工件。 |
- UiPath Marketplace 安全认证表明列表已经过适当的审核流程,该流程检查是否遵循最佳实践和行业安全标准。
- 徽章可以反映列表的安全级别,因此有助于区分不同类型的列表。
- 用户将更倾向于使用已通过 UiPath Marketplace 安全认证流程的列表。
- 经历此流程的列表将获得更多曝光,因为它们将通过 UiPath 市场捆绑包进行推广。
- 经认证的列表还将包含在营销活动中,以提高其在最终用户中的可见性和使用率。
以下提示可能会帮助您创建列表内容:
一般准则 | |
---|---|
高可重用性 |
在考虑创建内容时,请记住,它应该是高度可重用的,因为它可以在多个流程中使用,并且可以由大量用户轻松适应不同的情况。 |
用户友好性 |
另一个重要方面是内容配置的复杂性。 UiPath Marketplace 客户并不总是技术人员,他们更喜欢易于配置的工具。 这也应反映在组件概述的编写方式上。 |
扩展/增强/改进 UiPath 产品 |
UiPath 与其他产品之间的集成可构成出色的内容,因为它们可以改善大量工具和产品的使用情况。 |
多样性 |
建议内容带来一些新内容或新方法。 |
提交认证的列表不仅应符合上述一般标准,还应符合以下标准:
金牌认证列表的其他标准 | |
---|---|
难以复制 |
开发自动化所需的工作量应相当高,以便无法轻易替换。 |
完整性 |
该列表应涵盖所有主要功能的大部分,以自动化所选应用程序或平台的要求。 |
原创性 |
请勿复制 UiPath Studio 中官方/核心/UiPath 团队活动中已提供的功能或 UiPath Marketplace 中已提供的功能,除非内容在现有功能的基础上具有扩展功能。 |