Confiança dos aplicativos do Marketplace
Confiança, segurança e privacidade são os pilares da relação entre os clientes da Atlassian e os parceiros de terceiros no Marketplace.
Programas de confiança do Marketplace
Os sinais de confiança do Marketplace existem para facilitar a identificação dos aplicativos que superaram os padrões gerais da Atlassian e oferecem uma experiência de nuvem com segurança e confiabilidade excepcionais.
| | | Todos os aplicativos Cloud | Participante do Cloud Security | Cloud Fortified |
|---|---|---|---|---|
| | Todos os aplicativos Cloud
| Participante do Cloud Security
| Cloud Fortified
| |
| Conformidade com o RGPD | Todos os aplicativos Cloud
| Participante do Cloud Security
| Cloud Fortified
| |
| Requisitos básicos de segurança de aplicativos de nuvem | Todos os aplicativos Cloud
| Participante do Cloud Security
| Cloud Fortified
| |
| Monitorado pela plataforma de verificação de vulnerabilidades de aplicativos da Atlassian, o Ecoscanner | Todos os aplicativos Cloud
| Participante do Cloud Security
| Cloud Fortified
| |
| Participa do Programa de divulgação de vulnerabilidades | Todos os aplicativos Cloud
| Participante do Cloud Security
| Cloud Fortified
| |
| Requisitos adicionais de segurança do aplicativo e prazos de correção definidos pela Atlassian | Todos os aplicativos Cloud
| Participante do Cloud Security
| Cloud Fortified
| |
| Participa do Programa de Recompensas por Bugs do Marketplace** | Todos os aplicativos Cloud
| Participante do Cloud Security
| Cloud Fortified
| |
| Participa do Programa de Autoavaliação em Segurança | Todos os aplicativos Cloud (opcional) | Participante do Cloud Security (opcional) | Cloud Fortified
| |
| Verificações adicionais para confiabilidade do serviço e desempenho em escala | Todos os aplicativos Cloud
| Participante do Cloud Security
| Cloud Fortified
| |
| Verificações proativas para garantir a compatibilidade com as próximas alterações do produto de hospedagem | Todos os aplicativos Cloud
| Participante do Cloud Security
| Cloud Fortified
| |
| Processos de incidentes e análise integrados com os da Atlassian para recuperação mais rápida e melhoria contínua | Todos os aplicativos Cloud
| Participante do Cloud Security
| Cloud Fortified
| |
| Esforços satisfatórios para oferecer suporte dentro do mercado | Todos os aplicativos Cloud
| Participante do Cloud Security
| Cloud Fortified
| |
| SLA com tempo de resposta de 24h, 5 dias por semana para todos os tickets T1** | Todos os aplicativos Cloud
| Participante do Cloud Security
| Cloud Fortified
|
** Além desses programas de confiança, o Programa de Parceiros do Marketplace reconhece os parceiros em três níveis: Platinum, Gold e Silver. Os parceiros com esses títulos atendem aos requisitos de segurança e suporte em diversos aplicativos.
Programas de segurança
Fique tranquilo, seus dados estão seguros. Os programas de segurança do Marketplace exigem que os parceiros do Marketplace tenham os mais altos padrões de segurança para os aplicativos.
Programa de recompensa por bugs do Marketplace
A Atlassian tem o melhor programa de recompensas por bugs da categoria para aumentar a segurança e a confiança de todos os aplicativos do Marketplace. Os Parceiros do Marketplace participantes podem ser proativos no combate aos riscos de segurança antes que eles surjam incentivando os pesquisadores de segurança a encontrar vulnerabilidades. Para obter um selo de participante do Cloud Fortified ou Cloud Security, os aplicativos devem participar deste programa.
Ecoscanner
A plataforma Ecoscanner da Atlassian realiza verificações contínuas de segurança em todos os aplicativos de nuvem do Marketplace. Com o Ecoscanner, a Atlassian faz o monitoramento contínuo de todos os aplicativos de nuvem do Marketplace em busca de vulnerabilidades de segurança comuns para garantir a segurança do ecossistema.
Programa de divulgação de vulnerabilidade
O Programa de divulgação de vulnerabilidade oferece outro canal para clientes ou pesquisadores de segurança relatarem vulnerabilidades de aplicativos em nuvem para a Atlassian e para Parceiros do Marketplace. A Atlassian executa este programa e define os parâmetros para que todos os aplicativos em nuvem possam atenuar os riscos de segurança.
Requisitos de segurança de aplicativos na nuvem
A Atlassian definiu um conjunto mínimo de requisitos que todos os aplicativos do Marketplace devem atender. Esses requisitos são obrigatórios, com o objetivo de impor as práticas recomendadas de segurança em todos os aplicativos.
Política de correção de bugs de segurança
Para garantir a segurança de todos os aplicativos no ecossistema Atlassian, todos os Parceiros do Marketplace são obrigados a aderir aos SLAs de atualizações de segurança para qualquer aplicativo listado no Atlassian Marketplace. Se for detectada uma vulnerabilidade, os parceiros devem lidar com ela em tempo hábil.
Programa de Autoavaliação em Segurança
O Programa de Autoavaliação do Marketplace é uma colaboração entre a Atlassian e parceiros de aplicativos para melhorar as práticas de segurança para aplicativos em nuvem. Os participantes do programa realizam uma avaliação de segurança anual que a Atlassian analisa e aprova. Para conseguir o selo de participante do Cloud Fortified, os aplicativos precisam fazer parte desse programa.
Privacidade dos aplicativos
O Atlassian Marketplace tem o compromisso de garantir que as informações de clientes compartilhadas com parceiros de aplicativos de terceiros permaneçam privadas, de acordo com os regulamentos governamentais.
Políticas de privacidade dos aplicativos
A Atlassian se certifica de que todo parceiro de aplicativos no Marketplace tenha uma política de privacidade própria, assim como um acordo de licença de usuário final em cada listagem de aplicativos. Cada política define quais dados o aplicativo coleta, como eles vão ser usados e quem vai ter acesso a essas informações.
Conformidade com o RGPD
A Atlassian protege a privacidade das informações de clientes mascarando as informações de usuários nas APIs, de acordo com o GDPR. Os aplicativos do Atlassian Marketplace só vão ter acesso a dados pessoais definidos como públicos pelo usuário. Os usuários têm controle direto sobre a visibilidade dos seus dados pessoais e podem escolher restringir o acesso a eles a qualquer momento.
Roteiro da plataforma de nuvem
Dar detalhes sobre os lançamentos futuros de segurança, conformidade, privacidade e confiabilidade sempre que possível faz parte do nosso compromisso.
Tire suas dúvidas
a qualquer hora
Comunidade de Confiança e Segurança
Participe do grupo de Confiança e Segurança da Atlassian Community para ter notícias direto da equipe de segurança e compartilhar informações, dicas e práticas recomendadas para o uso seguro e confiável dos produtos Atlassian.
Suporte da Atlassian
Fale com um de nossos engenheiros de suporte para resolver suas dúvidas segurança mais específicas. Você encontra respostas para muitas de suas perguntas nos questionários sobre segurança pré-preenchidos.