Close

Confiança dos aplicativos do Marketplace

Confiança é um componente principal do relacionamento entre os clientes da Atlassian e os parceiros de aplicativos de terceiros no Marketplace.

Local do diagrama de Venn

Os aplicativos em nuvem são uma responsabilidade compartilhada

A Atlassian oferece informações, controles e recursos, ao mesmo tempo em que viabiliza a comunicação entre você e os Parceiros do Marketplace.

Parceiros do Marketplace

Os parceiros do Marketplace desenvolvem apps e processos operacionais de acordo com as obrigações legais, os requisitos da Atlassian e práticas recomendadas gerais do setor para aplicativos confiáveis, compatíveis e seguros. Eles também oferecem suporte e informações para ajudar a tomar decisões informadas.

Atlassian

A Atlassian oferece informações e recursos para ajudar os parceiros do Marketplace a criar aplicativos confiáveis e ajudar os clientes a examinar e gerenciar aplicativos.

Você

Você aproveita as informações oferecidas pelos parceiros da Atlassian e do Marketplace para avaliar os aplicativos de acordo com os requisitos. É importante reconhecer que a instalação do aplicativo exige um novo relacionamento com um Parceiro de Marketplace que seja separado do relacionamento com a Atlassian.

A abordagem da Atlassian para oferecer suporte a clientes e parceiros

Suporte à proteção de dados para Parceiros do Marketplace

A Atlassian tem programas, ferramentas, recursos educacionais e requisitos para ajudar terceiros a proteger dados quando você estende os fluxos de trabalho com os aplicativos do Marketplace.

Caso os parceiros não cumpram os requisitos, a gente pode tomar medidas como remover selos, ocultar apps do Marketplace, além de pausar ou adicionar esses apps a uma página de transparência pública.

Definição de uma linha de base de segurança e privacidade

Os programas do Marketplace ajudam os parceiros a alcançar os mais altos e consistentes padrões de segurança e privacidade para aplicativos.

Ponto de segurança em nuvem

Definição de uma linha de base de segurança com requisitos

A Atlassian definiu um conjunto mínimo de requisitos de segurança em nuvem que todos os apps do Marketplace devem atender. Esses requisitos são obrigatórios e têm o objetivo de impor a aplicação de práticas recomendadas de segurança em todos os apps.

Ilustração de revisão de código

Manutenção da segurança através de verificações contínuas

A plataforma Ecoscanner da Atlassian faz verificações de segurança contínuas em todos os apps de nuvem do Marketplace para ajudar a garantir a segurança do ecossistema.

Se um app não atender a um requisito de segurança, a Atlassian vai tomar medidas para proteger os clientes.

Logotipo de inseto

Resolução oportuna de problemas de segurança

Para garantir a segurança de todos os apps de nuvem, os parceiros do Marketplace devem aderir aos SLAs de correção de bugs de segurança. Se for detectada uma vulnerabilidade ou o não cumprimento de um requisito de segurança em qualquer app no Marketplace, os parceiros têm que responder em tempo hábil.

Logotipo do Bugcrowd

Descoberta aprimorada de vulnerabilidades por meio do Programa de Recompensas por Bugs opcional

A Atlassian tem o melhor programa de recompensas por bugs da categoria para aumentar a segurança e a confiança. Os Parceiros do Marketplace participantes podem combater com iniciativa os riscos de segurança antes que eles surjam incentivando os pesquisadores de segurança a encontrar vulnerabilidades. Embora o programa seja opcional, os apps precisam participar para obter um selo Cloud Fortified ou de participante do Programa de Segurança em Nuvem.

Ponto de práticas de segurança

Garantira de transparência por meio de requisitos de privacidade

Os apps tem que disponibilizar uma política de privacidade que descreva o acesso, a coleta e o processamento de dados, além de com quem e onde os dados do usuário final podem ser compartilhados ou armazenados.

Além de uma política de privacidade, a Atlassian exige que os parceiros obtenham todos os direitos, permissões e consentimentos necessários dos usuários finais para o processamento de qualquer dado do usuário final.

Visibilidade e controle administrativo para clientes

Encontre as informações necessárias para escolher apps que estejam em conformidade com os seus requisitos, acessando dados sobre os apps centralizados no Atlassian Marketplace.

Além disso, aproveite os controles para garantir que apenas os apps em que você confia tenham acesso aos dados de que precisam.

A gente faz isso com:
Ícone de sinal de visto

Administração centralizada de apps em admin.atlassian.com

Ícone de sinal de visto

Controles para instalações de apps do usuário final

Ícone de sinal de visto

Controles para limitar o acesso de apps ao conteúdo selecionado (em breve)

Ícone de sinal de visto

Guia de privacidade e segurança no Atlassian Marketplace

Ícone de sinal de visto

Políticas de privacidade obrigatórias nos detalhes de cada app do Marketplace

A gente ajuda você a encontrar apps que aprimoram a área de trabalho com segurança

Além dos selos de confiança, a gente sempre trabalha com parceiros para trazer a você mais informações sobre apps em admin.atlassian.com e no Marketplace. Para saber mais sobre um app antes da instalação:

ETAPA 1

Comece com a guia Privacidade e segurança nos dados do app.

Ela deve conter informações do parceiro sobre como o app trata os dados, as permissões que solicita, as certificações de conformidade, informações de segurança e de privacidade, entre outras.

ETAPA 2

Acesse a política de privacidade do app.

Os parceiros têm obrigação de disponibilizar uma política de privacidade que explique, nos detalhes do app do Marketplace, como os respectivos apps acessam e usam dados. Se você não encontrar o que precisa na guia Privacidade e segurança, procure na política de privacidade ou na documentação.

etapa 3

Confira o site do parceiro.

Alguns parceiros têm os próprios centros de confiança abrangentes que trazem informações detalhadas sobre a empresa e o app.

etapa 4

Faça contato direto com o parceiro.

Você pode encontrar o contato do suporte nos detalhes do app, que nem sempre é o contato certo para perguntas sobre segurança. Veja o contato de segurança que consta na guia Privacidade e segurança para poupar tempo.

etapa 5

Faça o cadastro para receber atualizações de novas versões.

Ou acesse a guia Apps conectados em admin.atlassian.com para ver os apps com atualização disponível para se manter atualizado.

Encontre apps que vão além das expectativas para proteger dados e fluxos de trabalho

No Atlassian Marketplace, você vai perceber que alguns apps têm um selo de participante do Programa de Segurança em Nuvem ou Cloud Fortified. Os selos de confiança do Marketplace ajudam a identificar os apps que superaram os padrões gerais da Atlassian e oferecem uma experiência de nuvem segura e confiável.

Os requisitos para cada selo são os seguintes:

 

 

Todos os aplicativos Cloud

Apps de participantes do Programa de Segurança em Nuvem

Aplicativos Cloud Fortified

Privacidade

Políticas de privacidade dos aplicativos

Todos os aplicativos Cloud

Apps de participantes do Programa de Segurança em Nuvem

Aplicativos Cloud Fortified

Segurança

Requisitos básicos de segurança de aplicativos de nuvem

Todos os aplicativos Cloud

Apps de participantes do Programa de Segurança em Nuvem

Aplicativos Cloud Fortified

Monitorado pela plataforma de verificação de vulnerabilidades de aplicativos da Atlassian, o Ecoscanner

Todos os aplicativos Cloud

Apps de participantes do Programa de Segurança em Nuvem

Aplicativos Cloud Fortified

Requisitos adicionais de segurança do aplicativo e prazos de correção definidos pela Atlassian

Todos os aplicativos Cloud

Apps de participantes do Programa de Segurança em Nuvem

Aplicativos Cloud Fortified

Participa do Programa de Recompensas por Bugs do Marketplace

All Cloud apps

 

Apps de participantes do Programa de Segurança em Nuvem

Aplicativos Cloud Fortified

Tem uma guia completa de privacidade e segurança

Todos os aplicativos Cloud

(opcional)

Apps de participantes do Programa de Segurança em Nuvem

(opcional)

Aplicativos Cloud Fortified

Confiabilidade

Verificações adicionais para confiabilidade do serviço e desempenho em escala

All Cloud apps

 

Cloud Security Participant apps

 

Aplicativos Cloud Fortified

Processos de incidentes e análise integrados com os da Atlassian para recuperação mais rápida e melhoria contínua

All Cloud apps

 

Cloud Security Participant apps

 

Aplicativos Cloud Fortified

Suporte

Esforços satisfatórios para oferecer suporte dentro do mercado

Todos os aplicativos Cloud

Apps de participantes do Programa de Segurança em Nuvem

Aplicativos Cloud Fortified

SLA com tempo de resposta de 24h, 5 dias por semana para todos os tickets T1

All Cloud apps

 

Cloud Security Participant apps

 

Aplicativos Cloud Fortified

Comunidade de Confiança e Segurança

Participe do grupo Confiança e segurança na Comunidade da Atlassian para receber informações, dicas e práticas recomendadas para o uso seguro e confiável dos produtos Atlassian.