Confiança dos aplicativos do Marketplace
Confiança é um componente principal do relacionamento entre os clientes da Atlassian e os parceiros de aplicativos de terceiros no Marketplace.
Os aplicativos em nuvem são uma responsabilidade compartilhada
A Atlassian oferece informações, controles e recursos, ao mesmo tempo em que viabiliza a comunicação entre você e os Parceiros do Marketplace.
Parceiros do Marketplace
Os parceiros do Marketplace desenvolvem apps e processos operacionais de acordo com as obrigações legais, os requisitos da Atlassian e práticas recomendadas gerais do setor para aplicativos confiáveis, compatíveis e seguros. Eles também oferecem suporte e informações para ajudar a tomar decisões informadas.
Atlassian
A Atlassian oferece informações e recursos para ajudar os parceiros do Marketplace a criar aplicativos confiáveis e ajudar os clientes a examinar e gerenciar aplicativos.
Você
Você aproveita as informações oferecidas pelos parceiros da Atlassian e do Marketplace para avaliar os aplicativos de acordo com os requisitos. É importante reconhecer que a instalação do aplicativo exige um novo relacionamento com um Parceiro de Marketplace que seja separado do relacionamento com a Atlassian.
Suporte à proteção de dados para Parceiros do Marketplace
A Atlassian tem programas, ferramentas, recursos educacionais e requisitos para ajudar terceiros a proteger dados quando você estende os fluxos de trabalho com os aplicativos do Marketplace.
Caso os parceiros não cumpram os requisitos, a gente pode tomar medidas como remover selos, ocultar apps do Marketplace, além de pausar ou adicionar esses apps a uma página de transparência pública.
Definição de uma linha de base de segurança e privacidade
Os programas do Marketplace ajudam os parceiros a alcançar os mais altos e consistentes padrões de segurança e privacidade para aplicativos.
Definição de uma linha de base de segurança com requisitos
A Atlassian definiu um conjunto mínimo de requisitos de segurança em nuvem que todos os apps do Marketplace devem atender. Esses requisitos são obrigatórios e têm o objetivo de impor a aplicação de práticas recomendadas de segurança em todos os apps.
Manutenção da segurança através de verificações contínuas
A plataforma Ecoscanner da Atlassian faz verificações de segurança contínuas em todos os apps de nuvem do Marketplace para ajudar a garantir a segurança do ecossistema.
Se um app não atender a um requisito de segurança, a Atlassian vai tomar medidas para proteger os clientes.
Resolução oportuna de problemas de segurança
Para garantir a segurança de todos os apps de nuvem, os parceiros do Marketplace devem aderir aos SLAs de correção de bugs de segurança. Se for detectada uma vulnerabilidade ou o não cumprimento de um requisito de segurança em qualquer app no Marketplace, os parceiros têm que responder em tempo hábil.
Descoberta aprimorada de vulnerabilidades por meio do Programa de Recompensas por Bugs opcional
A Atlassian tem o melhor programa de recompensas por bugs da categoria para aumentar a segurança e a confiança. Os Parceiros do Marketplace participantes podem combater com iniciativa os riscos de segurança antes que eles surjam incentivando os pesquisadores de segurança a encontrar vulnerabilidades. Embora o programa seja opcional, os apps precisam participar para obter um selo Cloud Fortified ou de participante do Programa de Segurança em Nuvem.
Garantira de transparência por meio de requisitos de privacidade
Os apps tem que disponibilizar uma política de privacidade que descreva o acesso, a coleta e o processamento de dados, além de com quem e onde os dados do usuário final podem ser compartilhados ou armazenados.
Além de uma política de privacidade, a Atlassian exige que os parceiros obtenham todos os direitos, permissões e consentimentos necessários dos usuários finais para o processamento de qualquer dado do usuário final.
Visibilidade e controle administrativo para clientes
Encontre as informações necessárias para escolher apps que estejam em conformidade com os seus requisitos, acessando dados sobre os apps centralizados no Atlassian Marketplace.
Além disso, aproveite os controles para garantir que apenas os apps em que você confia tenham acesso aos dados de que precisam.
A gente faz isso com:
Administração centralizada de apps em admin.atlassian.com
Controles para instalações de apps do usuário final
Controles para limitar o acesso do aplicativo ao conteúdo selecionado
Guia de privacidade e segurança no Atlassian Marketplace
Políticas de privacidade obrigatórias nos detalhes de cada app do Marketplace
A gente ajuda você a encontrar apps que aprimoram a área de trabalho com segurança
Além dos selos de confiança, a gente sempre trabalha com parceiros para trazer a você mais informações sobre apps em admin.atlassian.com e no Marketplace. Para saber mais sobre um app antes da instalação:
Comece com a guia Privacidade e segurança nos dados do app.
Ela deve conter informações do parceiro sobre como o app trata os dados, as permissões que solicita, as certificações de conformidade, informações de segurança e de privacidade, entre outras.
Acesse a política de privacidade do app.
Os parceiros têm obrigação de disponibilizar uma política de privacidade que explique, nos detalhes do app do Marketplace, como os respectivos apps acessam e usam dados. Se você não encontrar o que precisa na guia Privacidade e segurança, procure na política de privacidade ou na documentação.
Confira o site do parceiro.
Alguns parceiros têm os próprios centros de confiança abrangentes que trazem informações detalhadas sobre a empresa e o app.
Faça contato direto com o parceiro.
Você pode encontrar o contato do suporte nos detalhes do app, que nem sempre é o contato certo para perguntas sobre segurança. Veja o contato de segurança que consta na guia Privacidade e segurança para poupar tempo.
Faça o cadastro para receber atualizações de novas versões.
Ou acesse a guia Apps conectados em admin.atlassian.com para ver os apps com atualização disponível para se manter atualizado.
Encontre apps que vão além das expectativas para proteger dados e fluxos de trabalho
No Atlassian Marketplace, você vai perceber que alguns apps têm um selo de participante do Programa de Segurança em Nuvem ou Cloud Fortified. Os selos de confiança do Marketplace ajudam a identificar os apps que superaram os padrões gerais da Atlassian e oferecem uma experiência de nuvem segura e confiável.
Os requisitos para cada selo são os seguintes:
| | Todos os aplicativos Cloud | Apps de participantes do Programa de Segurança em Nuvem | Aplicativos Cloud Fortified |
---|---|---|---|---|
| Todos os aplicativos Cloud
| Apps de participantes do Programa de Segurança em Nuvem
| Aplicativos Cloud Fortified
| |
Requisitos básicos de segurança de aplicativos de nuvem | Todos os aplicativos Cloud
| Apps de participantes do Programa de Segurança em Nuvem
| Aplicativos Cloud Fortified
| |
Monitorado pela plataforma de verificação de vulnerabilidades de aplicativos da Atlassian, o Ecoscanner | Todos os aplicativos Cloud
| Apps de participantes do Programa de Segurança em Nuvem
| Aplicativos Cloud Fortified
| |
Requisitos adicionais de segurança do aplicativo e prazos de correção definidos pela Atlassian | Todos os aplicativos Cloud
| Apps de participantes do Programa de Segurança em Nuvem
| Aplicativos Cloud Fortified
| |
Participa do Programa de Recompensas por Bugs do Marketplace | All Cloud apps
| Apps de participantes do Programa de Segurança em Nuvem
| Aplicativos Cloud Fortified
| |
Tem uma guia completa de privacidade e segurança | Todos os aplicativos Cloud (opcional) | Apps de participantes do Programa de Segurança em Nuvem (opcional) | Aplicativos Cloud Fortified
| |
Verificações adicionais para confiabilidade do serviço e desempenho em escala | All Cloud apps
| Cloud Security Participant apps
| Aplicativos Cloud Fortified
| |
Processos de incidentes e análise integrados com os da Atlassian para recuperação mais rápida e melhoria contínua | All Cloud apps
| Cloud Security Participant apps
| Aplicativos Cloud Fortified
| |
Esforços satisfatórios para oferecer suporte dentro do mercado | Todos os aplicativos Cloud
| Apps de participantes do Programa de Segurança em Nuvem
| Aplicativos Cloud Fortified
| |
SLA com tempo de resposta de 24h, 5 dias por semana para todos os tickets T1 | All Cloud apps
| Cloud Security Participant apps
| Aplicativos Cloud Fortified
|
Frequently Asked Questions
Comunidade de Confiança e Segurança
Participe do grupo Confiança e segurança na Comunidade da Atlassian para receber informações, dicas e práticas recomendadas para o uso seguro e confiável dos produtos Atlassian.