Close

Confiança dos aplicativos do Marketplace

Confiança é um componente principal do relacionamento entre os clientes da Atlassian e os parceiros de aplicativos de terceiros no Marketplace.

Local do diagrama de Venn

Os aplicativos em nuvem são uma responsabilidade compartilhada

A Atlassian oferece informações, controles e recursos, ao mesmo tempo em que viabiliza a comunicação entre você e os Parceiros do Marketplace.

Parceiros do Marketplace

Os parceiros do Marketplace desenvolvem apps e processos operacionais de acordo com as obrigações legais, os requisitos da Atlassian e práticas recomendadas gerais do setor para aplicativos confiáveis, compatíveis e seguros. Eles também oferecem suporte e informações para ajudar a tomar decisões informadas.

Atlassian

A Atlassian oferece informações e recursos para ajudar os parceiros do Marketplace a criar aplicativos confiáveis e ajudar os clientes a examinar e gerenciar aplicativos.

Você

Você aproveita as informações oferecidas pelos parceiros da Atlassian e do Marketplace para avaliar os aplicativos de acordo com os requisitos. É importante reconhecer que a instalação do aplicativo exige um novo relacionamento com um Parceiro de Marketplace que seja separado do relacionamento com a Atlassian.

A abordagem da Atlassian para oferecer suporte a clientes e parceiros

Suporte à proteção de dados para Parceiros do Marketplace

A Atlassian tem programas, ferramentas, recursos educacionais e requisitos para ajudar terceiros a proteger dados quando você estende os fluxos de trabalho com os aplicativos do Marketplace.

Caso os parceiros não cumpram os requisitos, a gente pode tomar medidas como remover selos, ocultar apps do Marketplace, além de pausar ou adicionar esses apps a uma página de transparência pública.

Definição de uma linha de base de segurança e privacidade

Os programas do Marketplace ajudam os parceiros a alcançar os mais altos e consistentes padrões de segurança e privacidade para aplicativos.

Ponto de segurança em nuvem

Definição de uma linha de base de segurança com requisitos

A Atlassian definiu um conjunto mínimo de requisitos de segurança em nuvem que todos os apps do Marketplace devem atender. Esses requisitos são obrigatórios e têm o objetivo de impor a aplicação de práticas recomendadas de segurança em todos os apps.

Ilustração de revisão de código

Manutenção da segurança através de verificações contínuas

A plataforma Ecoscanner da Atlassian faz verificações de segurança contínuas em todos os apps de nuvem do Marketplace para ajudar a garantir a segurança do ecossistema.

Se um app não atender a um requisito de segurança, a Atlassian vai tomar medidas para proteger os clientes.

Logotipo de inseto

Resolução oportuna de problemas de segurança

Para garantir a segurança de todos os apps de nuvem, os parceiros do Marketplace devem aderir aos SLAs de correção de bugs de segurança. Se for detectada uma vulnerabilidade ou o não cumprimento de um requisito de segurança em qualquer app no Marketplace, os parceiros têm que responder em tempo hábil.

Logotipo do Bugcrowd

Descoberta aprimorada de vulnerabilidades por meio do Programa de Recompensas por Bugs opcional

A Atlassian tem o melhor programa de recompensas por bugs da categoria para aumentar a segurança e a confiança. Os Parceiros do Marketplace participantes podem combater com iniciativa os riscos de segurança antes que eles surjam incentivando os pesquisadores de segurança a encontrar vulnerabilidades. Embora o programa seja opcional, os apps precisam participar para obter um selo Cloud Fortified ou de participante do Programa de Segurança em Nuvem.

Ponto de práticas de segurança

Garantira de transparência por meio de requisitos de privacidade

Os apps tem que disponibilizar uma política de privacidade que descreva o acesso, a coleta e o processamento de dados, além de com quem e onde os dados do usuário final podem ser compartilhados ou armazenados.

Além de uma política de privacidade, a Atlassian exige que os parceiros obtenham todos os direitos, permissões e consentimentos necessários dos usuários finais para o processamento de qualquer dado do usuário final.

Visibilidade e controle administrativo para clientes

Encontre as informações necessárias para escolher apps que estejam em conformidade com os seus requisitos, acessando dados sobre os apps centralizados no Atlassian Marketplace.

Além disso, aproveite os controles para garantir que apenas os apps em que você confia tenham acesso aos dados de que precisam.

A gente faz isso com:
Ícone de sinal de visto

Administração centralizada de apps em admin.atlassian.com

Ícone de sinal de visto

Controles para instalações de apps do usuário final

Ícone de sinal de visto

Controles para limitar o acesso do aplicativo ao conteúdo selecionado

Ícone de sinal de visto

Guia de privacidade e segurança no Atlassian Marketplace

Ícone de sinal de visto

Políticas de privacidade obrigatórias nos detalhes de cada app do Marketplace

A gente ajuda você a encontrar apps que aprimoram a área de trabalho com segurança

Além dos selos de confiança, a gente sempre trabalha com parceiros para trazer a você mais informações sobre apps em admin.atlassian.com e no Marketplace. Para saber mais sobre um app antes da instalação:

ETAPA 1

Comece com a guia Privacidade e segurança nos dados do app.

Ela deve conter informações do parceiro sobre como o app trata os dados, as permissões que solicita, as certificações de conformidade, informações de segurança e de privacidade, entre outras.

ETAPA 2

Acesse a política de privacidade do app.

Os parceiros têm obrigação de disponibilizar uma política de privacidade que explique, nos detalhes do app do Marketplace, como os respectivos apps acessam e usam dados. Se você não encontrar o que precisa na guia Privacidade e segurança, procure na política de privacidade ou na documentação.

etapa 3

Confira o site do parceiro.

Alguns parceiros têm os próprios centros de confiança abrangentes que trazem informações detalhadas sobre a empresa e o app.

etapa 4

Faça contato direto com o parceiro.

Você pode encontrar o contato do suporte nos detalhes do app, que nem sempre é o contato certo para perguntas sobre segurança. Veja o contato de segurança que consta na guia Privacidade e segurança para poupar tempo.

etapa 5

Faça o cadastro para receber atualizações de novas versões.

Ou acesse a guia Apps conectados em admin.atlassian.com para ver os apps com atualização disponível para se manter atualizado.

Encontre apps que vão além das expectativas para proteger dados e fluxos de trabalho

No Atlassian Marketplace, você vai perceber que alguns apps têm um selo de participante do Programa de Segurança em Nuvem ou Cloud Fortified. Os selos de confiança do Marketplace ajudam a identificar os apps que superaram os padrões gerais da Atlassian e oferecem uma experiência de nuvem segura e confiável.

Os requisitos para cada selo são os seguintes:

 

 

Todos os aplicativos Cloud

Apps de participantes do Programa de Segurança em Nuvem

Aplicativos Cloud Fortified

Privacidade

Políticas de privacidade dos aplicativos

Todos os aplicativos Cloud

Apps de participantes do Programa de Segurança em Nuvem

Aplicativos Cloud Fortified

Segurança

Requisitos básicos de segurança de aplicativos de nuvem

Todos os aplicativos Cloud

Apps de participantes do Programa de Segurança em Nuvem

Aplicativos Cloud Fortified

Monitorado pela plataforma de verificação de vulnerabilidades de aplicativos da Atlassian, o Ecoscanner

Todos os aplicativos Cloud

Apps de participantes do Programa de Segurança em Nuvem

Aplicativos Cloud Fortified

Requisitos adicionais de segurança do aplicativo e prazos de correção definidos pela Atlassian

Todos os aplicativos Cloud

Apps de participantes do Programa de Segurança em Nuvem

Aplicativos Cloud Fortified

Participa do Programa de Recompensas por Bugs do Marketplace

All Cloud apps

 

Apps de participantes do Programa de Segurança em Nuvem

Aplicativos Cloud Fortified

Tem uma guia completa de privacidade e segurança

Todos os aplicativos Cloud

(opcional)

Apps de participantes do Programa de Segurança em Nuvem

(opcional)

Aplicativos Cloud Fortified

Confiabilidade

Verificações adicionais para confiabilidade do serviço e desempenho em escala

All Cloud apps

 

Cloud Security Participant apps

 

Aplicativos Cloud Fortified

Processos de incidentes e análise integrados com os da Atlassian para recuperação mais rápida e melhoria contínua

All Cloud apps

 

Cloud Security Participant apps

 

Aplicativos Cloud Fortified

Suporte

Esforços satisfatórios para oferecer suporte dentro do mercado

Todos os aplicativos Cloud

Apps de participantes do Programa de Segurança em Nuvem

Aplicativos Cloud Fortified

SLA com tempo de resposta de 24h, 5 dias por semana para todos os tickets T1

All Cloud apps

 

Cloud Security Participant apps

 

Aplicativos Cloud Fortified

Frequently Asked Questions

What does Atlassian do to ensure the security of Marketplace apps?
  

Atlassian has programs and requirements in place to ensure a baseline of security and privacy across 3rd party Marketplace apps, as well as opt-in programs to encourage additional investment. We also regularly share educational materials to help Marketplace Partners build trustworthy cloud apps.

To maintain the baseline of security and privacy best practices across all 3rd party cloud apps, Atlassian regularly scans all cloud apps listed on the Marketplace. Specific Cloud Security Requirements are enforced via a set of security scanners powered by Atlassian’s EcoScanner platform.

In addition, all Marketpalce Partners must accept and comply with Atlassian Developer Terms, Marketplace Partner Agreement and Security Bug Fix Policy for Marketplace apps, which outline legal and privacy requirements as well as SLAs for security bugs.

Alongside our baseline security requirements, we also issues badges for the Marketplace to apps that have made additional investments in security, reliability and support. These badges identify:

For trust-related information (data protection, security, privacy, compliance) about specific apps, you can also view the answers provided by the app’s vendor in the Privacy & Security tab of their app listing on the Atlassian Marketplace.

Can Marketplace apps access, process or store my data?
  

Most apps need to access data in your instance to perform their core functions.

Before you install an app, we will present a page requesting consent preferences, so that you may elect how data will be accessed, processed, and stored. Admins must consent to the app's request for data access during the installation flow.

Each Marketplace app requires a different set of permissions. These details, along with data handling practices (e.g data residency, processing, storage, retention), can be found in the Privacy & Security tab on the app listing in the Marketplace.

Are there controls to block Marketplace Partners from accessing or extracting customer data?
  

With the app access rule under data security policies, customers can limit app access to certain content in selected projects or spaces. You can create an app access rule to limit an app’s ability to access and modify certain data in a Confluence space or Jira project, particularly user-generated content such as pages, blog posts, attachments, and other content that a user adds to a Confluence space or Jira project. This feature enables org admins to block all apps from spaces and projects, whereas Atlassian Access customers can make a selection and block a subset of installed apps. Learn more about blocking app access.

Atlassian is building more data loss prevention capabilities, such as data classification, to our Cloud offerings. Atlassian Guard is an easy way to defend your data and improve security posture. You can stay up-to-date on the development of these features by following our Cloud roadmap.

Additionally, there are vendors in the Atlassian Marketplace who provide DLP solutions that may meet your needs.

Does Atlassian perform application penetration testing to Marketplace apps?
  

No, Atlassian doesn’t perform penetration testing on Marketplace apps.

However, Atlassian has a Marketplace Security Bug Bounty program designed for apps which is a requirement of Cloud Fortified program or to get a Cloud Security Participant badge.

All Marketplace apps need to meet the cloud security requirements which are checked and enforced via security scanners and bug fix SLAs. Learn more about security scanning.

Do I have to go through a security assessment for each Marketplace app I am using?
  

Yes. Marketplace partners are independent businesses and by installing an app, you are establishing a separate relationship with them.

Atlassian takes some measures to ensure apps listed on Marketplace meet certain standards. See the cloud security requirements for more details on the security standards we require all Marketplace partners to follow, but ultimately Atlassian is not responsible for the products or services offered by Marketplace partners.

It is your responsibility to review apps and agreements provided by third parties.

To make this process easier for you, every cloud app on Marketplace has a “Privacy & Security” section where partners share more details on app security, data protection, privacy and compliance.

You can also have a look at Marketplace Trust programs to see how we showcase apps that have made additional investments in security through Atlassian’s Cloud Security Participant and Cloud Fortified programs. In case of any remaining questions you may contact the individual app vendor.

Ultimately, it is up to you to vet each app before installation and decide whether it meets your requirements.

Comunidade de Confiança e Segurança

Participe do grupo Confiança e segurança na Comunidade da Atlassian para receber informações, dicas e práticas recomendadas para o uso seguro e confiável dos produtos Atlassian.