UiPath Marketplace 安全认证概述

UiPath Marketplace 安全认证的目的是通过引入应用于所有提交内容的额外安全验证检查，提高 UiPath Marketplace 上发布内容的可信度。

列表将在页面上附加一个徽章，以证明其通过的质量和安全级别。

UiPath Marketplace 安全认证将适用于符合一系列严格的内容质量标准的所有列表。

经认证的列表还将包含在营销活动中，以提高其在最终用户中的可见性和使用率。

付费内容的认证步骤

在 UiPath Marketplace 中引入获利功能后，认证内容的步骤如下：

备注：

UiPath Marketplace 安全认证适用于在 UiPath Marketplace 上发布的所有列表。此计划是对先前策划流程的增强，所有已发布的列表在发布到 UiPath Marketplace 之前都必须经过。

根据所执行检查的数量和类型，有两个安全级别。级别通过每个列表页面上展示的徽章来反映。

名称	描述
内容审核	我们检查的内容：上传表单中提交的信息的准确性正在检查的内容：需要根据我们的发布准则填写上传表单中的所有字段

名称	描述
恶意软件分析	我们检查的内容：恶意软件/恶意文件以及其他类似的安全检查。将要扫描的内容：源代码以及 UiPath 市场合作伙伴提供的可直接下载的文件 (.nupkg) 或存档 (.zip)。
安全最佳实践扫描	我们检查的内容：多技术软件分析、安全衡量和恶意代码。将要扫描的内容: 源代码

名称	描述
功能测试	我们要检查的内容：列表根据《说明和用户指南》提供的功能以及类似的附加检查。将要检查的内容：源代码和可直接下载的文件 (.nupkg) 或实现 (.zip)

重要提示：

包括上面列出的所有 Silver 认证支票。

除了通过检查外，UiPath 市场合作伙伴还必须为列表提供支持，并将其列入公司资料，以获得银牌徽章。要查看银牌和金牌徽章的详细要求，请访问认证要求页面。

步骤	名称	描述
第 1 步	恶意软件分析	我们要检查的内容：借助防病毒引擎进行恶意软件检测。将要扫描的内容：源代码和内部版本工件。例如：源代码 .zip 存档和可直接下载的 .nupkg 文件。
第 2 步	第三方依赖项中的漏洞	我们检查的内容：第三方依赖项中的任何漏洞。将要扫描的内容：源代码和内部版本工件。例如：源代码 .zip 存档和可直接下载的 .nupkg 文件。
步骤 3	静态代码分析 – 仅适用于自定义活动	检查内容：全面的企业级静态代码安全措施和检查。将要扫描的内容：源代码和内部版本工件。例如：源代码 .zip 存档和可直接下载的 .nupkg 文件。
步骤 4	动态代码分析	正在检查的内容：运行时的恶意行为。在此阶段，我们还需要由供应商提供具有所有必要配置（输入、输出等）的工作流，以涵盖和测试列表中提供的所有功能。
步骤 5	仅对自定义活动执行渗透测试	检查内容：结合先前检查的结果，手动检查源代码、包和其他工件。

以下提示可能会帮助您创建列表内容：

	一般准则
高可重用性	在考虑创建内容时，请记住，它应该是高度可重用的，因为它可以在多个流程中使用，并且可以由大量用户轻松适应不同的情况。
用户友好性	另一个重要方面是内容配置的复杂性。 UiPath Marketplace 客户并不总是技术人员，他们更喜欢易于配置的工具。这也应反映在组件概述的编写方式上。
扩展/增强/改进 UiPath 产品	UiPath 与其他产品之间的集成可构成出色的内容，因为它们可以改善大量工具和产品的使用情况。
多样性	建议内容带来一些新内容或新方法。

提交认证的列表不仅应符合上述一般标准，还应符合以下标准：

	金牌认证列表的其他标准
难以复制	开发自动化所需的工作量应相当高，以便无法轻易替换。
完整性	该列表应涵盖所有主要功能的大部分，以自动化所选应用程序或平台的要求。
原创性	请勿复制 UiPath Studio 中官方/核心/UiPath 团队活动中已提供的功能或 UiPath Marketplace 中已提供的功能，除非内容在现有功能的基础上具有扩展功能。