Confianza de las aplicaciones de Marketplace
La confianza, la seguridad, la fiabilidad y la privacidad son los pilares de la relación entre los clientes de Atlassian y los partners externos de Marketplace.
Programas de confianza de Marketplace
Las señales de confianza de Marketplace te permiten identificar fácilmente las aplicaciones que han superado los estándares generales de Atlassian para ofrecer una experiencia en la nube de una seguridad y fiabilidad excepcionales.
| | | Todas las aplicaciones de Cloud | Cloud Security Participant | Cloud Fortified |
|---|---|---|---|---|
| | Todas las aplicaciones de Cloud
| Cloud Security Participant
| Cloud Fortified
| |
| Conformidad con el RGPD | Todas las aplicaciones de Cloud
| Cloud Security Participant
| Cloud Fortified
| |
| Requisitos de seguridad básicos para aplicaciones en la nube | Todas las aplicaciones de Cloud
| Cloud Security Participant
| Cloud Fortified
| |
| Cuenta con la supervisión de Ecoscanner, la plataforma de análisis de vulnerabilidades de aplicaciones de Atlassian | Todas las aplicaciones de Cloud
| Cloud Security Participant
| Cloud Fortified
| |
| Participa en el programa de divulgación de vulnerabilidades | Todas las aplicaciones de Cloud
| Cloud Security Participant
| Cloud Fortified
| |
| Requisitos adicionales de seguridad de aplicaciones y plazos de resolución definidos por Atlassian | Todas las aplicaciones de Cloud
| Cloud Security Participant
| Cloud Fortified
| |
| Participa en el programa de recompensas por errores de Marketplace** | Todas las aplicaciones de Cloud
| Cloud Security Participant
| Cloud Fortified
| |
| Participa en el Programa de autoevaluación de seguridad | Todas las aplicaciones de Cloud (opcional) | Cloud Security Participant (opcional) | Cloud Fortified
| |
| Controles adicionales de fiabilidad y rendimiento del servicio a gran escala | Todas las aplicaciones de Cloud
| Cloud Security Participant
| Cloud Fortified
| |
| Comprobaciones proactivas para lograr la compatibilidad con futuros cambios en el producto principal | Todas las aplicaciones de Cloud
| Cloud Security Participant
| Cloud Fortified
| |
| Procesos de revisión y de incidentes integrados con Atlassian para una recuperación más rápida y la mejora continua | Todas las aplicaciones de Cloud
| Cloud Security Participant
| Cloud Fortified
| |
| | Todas las aplicaciones de Cloud
| Cloud Security Participant
| Cloud Fortified
| |
| SLA con un tiempo de respuesta de 24 horas, 5 días a la semana para todos los tickets T1** | Todas las aplicaciones de Cloud
| Cloud Security Participant
| Cloud Fortified
|
** Además de estos programas de confianza, el Programa de partners de Marketplace reconoce a partners de tres niveles: Platino, Oro y Plata. Los partners con estos distintivos cumplen los requisitos de seguridad y soporte en sus aplicaciones.
Programas de seguridad
Ten la seguridad y la tranquilidad de saber que tus datos están a salvo. Los programas de seguridad de Marketplace imponen a los partners los más altos estándares de protección de las aplicaciones.
Programa de recompensas por errores de Marketplace
Atlassian cuenta con un excelente programa de recompensas por errores para aumentar la seguridad y la confianza en todas las aplicaciones de Marketplace. Los partners de Marketplace que participan en el programa pueden combatir de forma proactiva los riesgos de seguridad antes de que surjan, puesto que se recompensa a los investigadores que descubran vulnerabilidades de seguridad. Para obtener una insignia Cloud Fortified o Cloud Security Participant, las aplicaciones deben participar en este programa.
Ecoscanner
La plataforma Ecoscanner de Atlassian realiza comprobaciones de seguridad constantemente en todas las aplicaciones de la nube de Marketplace para detectar cualquier vulnerabilidad de seguridad común y garantizar así la seguridad de nuestro ecosistema.
Programa de divulgación de vulnerabilidades
El Programa de divulgación de vulnerabilidades es otro canal que permite a los clientes o investigadores de seguridad notificar vulnerabilidades detectadas en aplicaciones de la nube a Atlassian y a los partners de Marketplace. Atlassian ofrece este programa y define los parámetros correspondientes para que todas las aplicaciones de la nube puedan mitigar los riesgos de seguridad.
Requisitos de seguridad de las aplicaciones en la nube
Atlassian ha definido una serie de requisitos mínimos que deben cumplir todas las aplicaciones de Marketplace. Son requisitos obligatorios y cuyo fin es imponer el uso de prácticas recomendadas de seguridad para todas las aplicaciones.
Política de solución de errores de seguridad
Para garantizar que todas las aplicaciones del ecosistema de Atlassian estén protegidas, los partners de Marketplace deben cumplir los Acuerdos de nivel de servicio (SLA) para la corrección de errores de seguridad de cualquier aplicación incluida en Atlassian Marketplace. Si se detecta alguna vulnerabilidad, los partners deben corregirla dentro del plazo previsto.
Programa de autoevaluación de seguridad
El programa de autoevaluación de Marketplace es una colaboración entre Atlassian y los partners de aplicaciones para mejorar las prácticas de seguridad en aplicaciones de la nube. Los participantes del programa tienen que realizar una evaluación de seguridad anual revisada y aprobada por Atlassian. Para obtener una insignia Cloud Fortified, las aplicaciones deben participar en este programa.
Privacidad de las aplicaciones
Atlassian Marketplace tiene el firme compromiso de asegurar que la información que los clientes comparten con otros partners de aplicaciones se mantiene privada, de acuerdo con las regulaciones oficiales.
Políticas de privacidad de las aplicaciones
Atlassian se asegura de que todos los partners que están en Marketplace cuenten con una política de privacidad y un contrato de licencia de usuario final propios para cada una de sus aplicaciones. Estas políticas detallan qué datos recaba una aplicación, cómo los utiliza y quién tiene acceso a la información.
Conformidad con el RGPD
Atlassian mantiene privada la información de los clientes enmascarando la información de usuario en las API de acuerdo con el RGPD. Las aplicaciones en Atlassian Marketplace solo tendrán acceso a los datos personales que un usuario haya definido como públicos. Los usuarios tendrán control directo sobre la visibilidad de sus datos personales y podrán optar por restringir el acceso a los mismos en cualquier momento.
Obtén una mayor visibilidad de la hoja de ruta de nuestra plataforma en la nube
Nos comprometemos a visibilizar nuestras próximas publicaciones de seguridad, conformidad, privacidad y fiabilidad siempre que sea posible.
Estamos a tu disposición, listos para responder a todas tus preguntas.
Comunidad de confianza y seguridad
Únete al grupo Trust & Security (Confianza y seguridad) en la Comunidad de Atlassian para tener noticias directamente de nuestro equipo de Seguridad y compartir información, consejos y prácticas recomendadas para usar los productos de Atlassian de una forma segura y fiable.
Asistencia de Atlassian
Ponte en contacto con alguno de nuestros ingenieros de soporte altamente cualificados para obtener respuestas a tus preguntas de seguridad más específicas. Podrás encontrar las respuestas a muchas de tus preguntas en nuestros cuestionarios de seguridad prerrellenados.