Vertrauenswürdigkeit von Marketplace-Apps
Vertrauen, Sicherheit, Zuverlässigkeit und Datenschutz – darauf können sich Atlassian-Kunden verlassen, wenn sie Apps von Marketplace-Partnern kaufen.
Marketplace-Vertrauensprogramme
Anhand ihrer Kennzeichnung kannst du schnell erkennen, welche Marketplace-Apps über die allgemeinen Atlassian-Standards hinausgehen und eine besonders sichere und zuverlässige Cloud-Erfahrung bieten.
| | | Alle Cloud-Apps | Cloud Security Participant | Cloud Fortified |
|---|---|---|---|---|
| | Alle Cloud-Apps
| Cloud Security Participant
| Cloud Fortified
| |
| Konformität mit der DSGVO | Alle Cloud-Apps
| Cloud Security Participant
| Cloud Fortified
| |
| Grundlegende Sicherheitsanforderungen für Cloud-Apps | Alle Cloud-Apps
| Cloud Security Participant
| Cloud Fortified
| |
| Überwachung durch die Schwachstellen-Scan-App von Atlassian, Ecoscanner | Alle Cloud-Apps
| Cloud Security Participant
| Cloud Fortified
| |
| Teilnahme am Programm zur Offenlegung von Schwachstellen | Alle Cloud-Apps
| Cloud Security Participant
| Cloud Fortified
| |
| Zusätzliche, von Atlassian festgelegte App-Sicherheitsanforderungen und feste Zeitrahmen | Alle Cloud-Apps
| Cloud Security Participant
| Cloud Fortified
| |
| Teilnahme am Bug-Bounty-Programm für Marketplace** | Alle Cloud-Apps
| Cloud Security Participant
| Cloud Fortified
| |
| Teilnahme am Self-Assessment-Programm für verbesserte Sicherheit | Alle Cloud-Apps (optional) | Cloud Security Participant (optional) | Cloud Fortified
| |
| Zusätzliche Überprüfungen für Service-Zuverlässigkeit und skalierbare Leistung | Alle Cloud-Apps
| Cloud Security Participant
| Cloud Fortified
| |
| Proaktive Überprüfungen für Kompatibilität mit bevorstehenden Host-Produkt-Änderungen | Alle Cloud-Apps
| Cloud Security Participant
| Cloud Fortified
| |
| Integrierte Vorfalls- und Prüfverfahren für schnellere Fehlerbehebung und kontinuierliche Verbesserung | Alle Cloud-Apps
| Cloud Security Participant
| Cloud Fortified
| |
| Wirtschaftlich angemessene Anstrengungen beim Support | Alle Cloud-Apps
| Cloud Security Participant
| Cloud Fortified
| |
| SLA mit einer Reaktionszeit von 24 Stunden (5 Tage die Woche) für alle T1-Tickets** | Alle Cloud-Apps
| Cloud Security Participant
| Cloud Fortified
|
** Zusätzlich zu diesen Vertrauensprogrammen vergibt das Marketplace-Partnerprogramm drei Auszeichnungen an Partner: Platinum, Gold und Silber. Partner mit diesen Auszeichnungen erfüllen die Sicherheits- und Support-Anforderungen über mehrere ihrer Apps hinweg.
Sicherheitsprogramme
Verlasse dich darauf, dass deine Daten sicher sind: Unsere Marketplace-Sicherheitsprogramme sorgen dafür, dass unsere Marketplace-Partner die höchsten Standards für App-Sicherheit erfüllen.
Bug-Bounty-Programm für Marketplace
Atlassian hat ein erstklassiges Bug-Bounty-Programm, um die Sicherheit von Marketplace-Apps zu verbessern und das Vertrauen in diese Apps zu erhöhen. Teilnehmende Marketplace-Partner können proaktiv gegen Sicherheitsrisiken vorgehen, bevor diese entstehen, indem sie Sicherheitsforscher für die Ermittlung von Schwachstellen belohnen. Apps müssen an diesem Programm teilnehmen, um den Badge "Cloud Fortified" oder "Cloud Security Participant" zu erhalten.
Ecoscanner
Die Ecoscanner-Plattform von Atlassian führt regelmäßig Sicherheitschecks für alle Marketplace-Cloud-Apps durch. Mithilfe von Ecoscanner durchsucht Atlassian alle Marketplace-Cloud-Apps auf bekannte Sicherheitsschwachstellen, damit unser Ökosystem sicher bleibt.
Programm zur Offenlegung von Schwachstellen
Unser Programm zur Offenlegung von Schwachstellen gibt Kunden und Sicherheitsforschern eine weitere Möglichkeit, Atlassian und Marketplace-Partner über Schwachstellen in Cloud-Apps zu informieren. Atlassian kümmert sich um die Durchführung des Programms und legt Parameter fest, um Sicherheitsrisiken bei allen Cloud-Apps zu reduzieren.
Sicherheitsanforderungen für Cloud-Apps
Atlassian hat Mindestanforderungen festgelegt, die alle Marketplace-Apps erfüllen müssen. Die Anforderungen sind verbindlich und sorgen dafür, dass alle Apps dieselben Best Practices für Sicherheit einhalten.
Richtlinie zur Behebung von Sicherheits-Bugs
Um die Sicherheit aller Apps im Atlassian-Ökosystem sicherzustellen, müssen alle Marketplace-Partner die SLAs für die Behebung von Sicherheitsfehlern einhalten, die für alle im Atlassian Marketplace gelisteten Apps gelten. Partner müssen erkannte Schwachstellen zeitnah beheben.
Self-Assessment-Programm für verbesserte Sicherheit
Beim Programm "Marketplace Self-Assessment" arbeitet Atlassian mit App-Partnern zusammen, um die Sicherheitsverfahren für Cloud-Apps zu verbessern. Die Programmteilnehmer müssen eine jährliche Sicherheitsbeurteilung durchführen, die von Atlassian geprüft und bestätigt wird. Apps müssen an diesem Programm teilnehmen, um den Badge "Cloud Fortified" zu erhalten.
Apps und Datenschutz
Im Atlassian Marketplace gilt: Kundendaten, die an App-Partner übermittelt werden, bleiben in Übereinstimmung mit den gesetzlichen Bestimmungen privat.
Datenschutzrichtlinie für Apps
Atlassian sorgt dafür, dass jeder App-Partner im Atlassian Marketplace Datenschutzrichtlinien und Endbenutzer-Lizenzvereinbarungen für jede angebotene App bereitstellt. Die Richtlinien geben Aufschluss darüber, welche Daten eine App erfasst, wie die Daten genutzt werden und wer Zugang zu diesen Informationen hat.
Konformität mit der DSGVO
Atlassian schützt deine Daten: Benutzerinformationen in den APIs werden gemäß der DSGVO maskiert. Die Atlassian Marketplace-Apps können nur auf personenbezogene Daten zugreifen, die vom Nutzer als "öffentlich" markiert wurden. Nutzer können direkt steuern, welche persönlichen Daten sichtbar sind, und den Zugriff jederzeit einschränken.
Ausführliche Informationen über unsere Cloud-Plattform-Roadmap
Wir fühlen uns verpflichtet, unseren Kunden so viel Einsicht wie möglich in unsere bevorstehenden Sicherheits-, Compliance-, Datenschutz- und Zuverlässigkeitsreleases zu gewähren.
Wir sind für dich da und beantworten gerne alle deine Fragen.
Trust & Security-Community
Tritt der Trust & Security-Gruppe der Atlassian Community bei, erhalte Informationen direkt von unserem Sicherheitsteam und teile Informationen, Tipps und Best Practices für den sicheren und zuverlässigen Einsatz von Atlassian-Produkten.
Atlassian-Support
Wende dich an einen unserer kompetenten Supportmitarbeiter und erhalte Antworten auf all deine Fragen zum Thema Sicherheit. Vielleicht findest du die Antworten auch in unseren vorab ausgefüllten Sicherheitsfragebogen.