Close

Vertrauenswürdigkeit von Marketplace-Apps

Vertrauen ist eine unerlässliche Komponente in der Beziehung zwischen Atlassian-Kunden und unseren Marketplace-Partnern.

Mengendiagramm

Cloud-Apps sind eine geteilte Verantwortung

Atlassian stellt Informationen, Kontrollen und Funktionen zur Verfügung und erleichtert gleichzeitig die Kommunikation zwischen dir und Marketplace-Partnern.

Marketplace Partner

Marketplace-Partner entwerfen Apps und Betriebsprozesse entsprechend ihren gesetzlichen Verpflichtungen, den Anforderungen von Atlassian und den allgemeinen Best Practices der Branche für zuverlässige, konforme und sichere Apps. Sie bieten zudem Unterstützung und Informationen, damit du fundierte Entscheidungen treffen kannst.

Atlassian

Atlassian stellt Informationen und Funktionen zur Verfügung, um Marketplace-Partnern dabei zu helfen, vertrauenswürdige Apps zu entwickeln und Kunden dabei zu helfen, Apps zu überprüfen und zu verwalten.

DU

Du nutzt die von Atlassian und Marketplace-Partnern bereitgestellten Informationen, um Apps anhand deiner Anforderungen zu überprüfen. Es gilt zu beachten, dass die App-Installation eine neue Beziehung mit einem Marketplace-Partner erfordert, die von deiner Beziehung zu Atlassian getrennt zu betrachten ist.

Unterstützung von Kunden und Partnern bei Atlassian

Unterstützung beim Datenschutz für Marketplace-Partner

Atlassian verfügt über Programme, Tools, Bildungsressourcen und Anforderungen, die Dritten helfen, deine Daten zu schützen, wenn du deine Workflows mit Marketplace-Apps erweiterst.

Falls Partner unsere Anforderungen nicht erfüllen, können wir Maßnahmen ergreifen – beispielsweise, indem wir Badges entfernen, Apps auf dem Marketplace ausblenden, pausieren oder sie zu einer Seite für die öffentliche Transparenz hinzufügen.

Eine Datenschutz- und Sicherheitsbaseline festlegen

Dank unseren Marketplace-Programmen können Marketplace-Partner die höchsten einheitlichen Standards für Anwendungssicherheit und Datenschutz erreichen.

Symbol: Cloud-Sicherheit

Eine Sicherheitsbaseline mit Anforderungen festlegen

Atlassian hat Mindestsicherheitsanforderungen für Cloud-Apps festgelegt, die alle Marketplace-Apps erfüllen müssen. Die Anforderungen sind verbindlich und sorgen dafür, dass alle Apps dieselben Best Practices für Sicherheit einhalten.

Abbildung: Code-Review

Sicherheit durch regelmäßige Scans aufrechterhalten

Die Ecoscanner-Plattform von Atlassian führt regelmäßig Sicherheitsüberprüfungen für alle Marketplace-Cloud-Apps durch, um die Sicherheit unseres Ökosystems zu gewährleisten.

Wenn sich herausstellt, dass eine App eine Sicherheitsanforderung nicht erfüllt, ergreift Atlassian Maßnahmen zum Schutz der Kunden.

Bug-Symbol

Sicherheitsprobleme rechtzeitig beheben

Um die Sicherheit aller Marketplace-Cloud-Apps zu gewährleisten, müssen Marketplace-Partner die SLAs für Bugfixes einhalten. Wenn in einer auf dem Marketplace verfügbaren App ein Sicherheitsrisiko identifiziert oder festgestellt wird, dass eine Sicherheitsanforderung fehlt, müssen Partner zeitnah reagieren.

Logo von Bugcrowd

Sicherheitsrisiko über das optionale Bug-Bounty-Programm schneller erkennen

Atlassian hat ein erstklassiges Bug-Bounty-Programm, um die App-Sicherheit zu verbessern und das Kundenvertrauen zu steigern. Teilnehmende Marketplace-Partner können proaktiv gegen Sicherheitsrisiken vorgehen, bevor diese entstehen, indem sie Sicherheitsforscher für die Ermittlung von Schwachstellen belohnen. Obwohl das Programm in der Regel optional ist, müssen Apps dafür registriert werden, um den Badge "Cloud Fortified" oder "Cloud Security Participant" zu erhalten.

Symbol: Sicherheitsverfahren

Transparenz durch Datenschutzanforderungen gewährleisten

Apps müssen eine Datenschutzrichtlinie bereitstellen, die den Zugriff, die Erfassung und die Verarbeitung von Daten beschreibt und festlegt. Zudem muss sie offenlegen, mit wem und in welchen Ländern Endbenutzerdaten möglicherweise geteilt oder gespeichert werden.

Zusätzlich zu einer Datenschutzrichtlinie verlangt Atlassian von Partnern, dass sie alle erforderlichen Rechte, Genehmigungen und Einwilligungen von Endbenutzern für die Verarbeitung von Endbenutzerdaten einholen.

Administrative Sichtbarkeit und Kontrolle für Kunden

Mithilfe der zentralisierten App-Informationen auf dem Atlassian Marketplace erfährst du alles, was du wissen musst, um Apps auszuwählen, die deinen Anforderungen entsprechen.

Zudem kannst du Kontrollen nutzen, damit nur vertrauenswürdige Apps auf die Daten zugreifen können, die sie benötigen.

Das ist möglich durch:
Häkchensymbol

Zentralisierte App-Verwaltung auf admin.atlassian.com

Häkchensymbol

Kontrollen für die Installation von Endbenutzer-Apps

Häkchensymbol

Kontrollen zur Beschränkung des App-Zugriffs auf ausgewählte Inhalte (demnächst verfügbar)

Häkchensymbol

Registerkarte "Datenschutz und Sicherheit" auf dem Atlassian Marketplace

Häkchensymbol

Erforderliche Datenschutzrichtlinien für jedes Marketplace-App-Angebot

Arbeitsbereich auf sichere Weise mit Apps optimieren

Zusätzlich zu Vertrauensbadges arbeiten wir ständig mit Partnern zusammen, um dir mehr App-Informationen auf admin.atlassian.com und dem Marketplace zur Verfügung zu stellen. Um vor der Installation mehr über eine App zu erfahren, kannst du folgendermaßen vorgehen:

SCHRITT 1

Navigiere zunächst im App-Angebot zur Registerkarte "Datenschutz und Sicherheit".

Hier findest du normalerweise von Partnern bereitgestellte Informationen darüber, wie eine App unter anderem Daten, Berechtigungen, Compliance-Zertifizierungen, Sicherheitsdetails und Datenschutzinformationen handhabt.

SCHRITT 2

Rufe die Datenschutzrichtlinie der App auf.

Partner müssen in ihrem Marketplace-App-Angebot eine Datenschutzrichtlinie bereitstellen, in der detailliert beschrieben wird, wie die App auf Daten zugreift und sie verwendet. Wenn du die benötigten Informationen nicht über die Registerkarte "Datenschutz und Sicherheit" findest, versuche es mit der Datenschutzrichtlinie oder der Dokumentation.

Schritt 3

Informiere dich auf der Partner-Website.

Manche Partner haben ihre eigenen umfassenden Trust Center, die detaillierte Informationen über das Unternehmen und die App bereitstellen.

Schritt 4

Kontaktiere den Partner direkt.

Im App-Angebot sind Support-Kontakte aufgeführt. Jedoch handelt es sich dabei nicht immer um den richtigen Ansprechpartner für Sicherheitsfragen. Nutze den Sicherheitskontakt, der direkt in der Registerkarte "Datenschutz und Sicherheit" aufgeführt ist, um Zeit zu sparen.

Schritt 5

Melde dich für neue Versionsupdates an.

Alternativ kannst du über die Registerkarte "Verbundene Apps" auf admin.atlassian.com nach Apps suchen, für die ein Update verfügbar ist – so bleibst du bei Änderungen an Apps immer auf dem Laufenden.

Apps finden, bei denen Datenschutz und sichere Workflows Priorität haben

Vielleicht fällt dir auf, dass einige Apps auf dem Atlassian Marketplace den Badge "Cloud Security Participant" oder "Cloud Fortified" aufweisen. Anhand dieser Badges kannst du schnell erkennen, welche Marketplace-Apps über die allgemeinen Atlassian-Standards hinausgehen und eine sichere und zuverlässige Cloud-Erfahrung bieten.

Die Anforderungen für jeden Badge lauten wie folgt:

 

 

Alle Cloud-Apps

"Cloud Security Participant"-Apps

Cloud Fortified-Apps

Datenschutz

Datenschutzrichtlinie für Apps

Alle Cloud-Apps

"Cloud Security Participant"-Apps

Cloud Fortified-Apps

Sicherheit

Grundlegende Sicherheitsanforderungen für Cloud-Apps

Alle Cloud-Apps

"Cloud Security Participant"-Apps

Cloud Fortified-Apps

Überwachung durch die Schwachstellen-Scan-App von Atlassian, Ecoscanner

Alle Cloud-Apps

"Cloud Security Participant"-Apps

Cloud Fortified-Apps

Zusätzliche, von Atlassian festgelegte App-Sicherheitsanforderungen und feste Zeitrahmen

Alle Cloud-Apps

"Cloud Security Participant"-Apps

Cloud Fortified-Apps

Teilnahme am Bug-Bounty-Programm für Marketplace

All Cloud apps

 

"Cloud Security Participant"-Apps

Cloud Fortified-Apps

Umfasst das Tab "Datenschutz und Sicherheit" mit vollständigen Informationen

Alle Cloud-Apps

(optional)

"Cloud Security Participant"-Apps

(optional)

Cloud Fortified-Apps

Zuverlässigkeit

Zusätzliche Überprüfungen für Service-Zuverlässigkeit und skalierbare Leistung

All Cloud apps

 

Cloud Security Participant apps

 

Cloud Fortified-Apps

Integrierte Vorfalls- und Prüfverfahren für schnellere Fehlerbehebung und kontinuierliche Verbesserung

All Cloud apps

 

Cloud Security Participant apps

 

Cloud Fortified-Apps

Support

Wirtschaftlich angemessene Anstrengungen beim Support

Alle Cloud-Apps

"Cloud Security Participant"-Apps

Cloud Fortified-Apps

SLA mit einer Reaktionszeit von 24 Stunden (5 Tage die Woche) für alle T1-Tickets

All Cloud apps

 

Cloud Security Participant apps

 

Cloud Fortified-Apps

Trust & Security-Community

Tritt der "Trust & Security"-Gruppe der Atlassian Community bei, um Informationen, Tipps und Best Practices für den sicheren und zuverlässigen Einsatz von Atlassian-Produkten zu erhalten.