Affidabilità delle app nel Marketplace
La fiducia è un componente chiave del rapporto tra i clienti Atlassian e i Marketplace Partner terzi.
Le app Cloud sono una responsabilità condivisa
Atlassian fornisce informazioni, controlli e funzionalità, facilitando allo stesso tempo la comunicazione tra te e i Marketplace Partner.
Marketplace Partner
I Marketplace Partner progettano app e processi operativi in base ai loro obblighi legali, ai requisiti di Atlassian e alle best practice generali del settore per sviluppare app affidabili, conformi e sicure. Forniscono anche supporto e informazioni per aiutarti a prendere decisioni consapevoli.
Atlassian
Atlassian fornisce informazioni e funzionalità per aiutare i Marketplace Partner a sviluppare app affidabili e i clienti a controllare e gestire le app.
Tu
Tu utilizzi le informazioni fornite da Atlassian e dai Marketplace Partner per controllare le app e verificare che soddisfino i tuoi requisiti. È importante prendere atto che l'installazione dell'app prevede una nuova relazione con un Marketplace Partner, separata dalla tua relazione con Atlassian.
Supporto per la protezione dei dati per i Marketplace Partner
Atlassian dispone di programmi, strumenti, risorse didattiche e requisiti che aiutano i Partner terzi a proteggere i tuoi dati quando estendi i flussi di lavoro con le app del Marketplace.
Se i partner non rispettano i nostri requisiti, potremmo intraprendere azioni come rimuovere i badge, nascondere le app nel Marketplace, mettere in pausa i partner o aggiungerli a una pagina pubblica sulla trasparenza.
Forniamo il nostro supporto tramite:
Impostare una linea di base per la sicurezza e la privacy
I nostri programmi Marketplace aiutano i Marketplace Partner a raggiungere gli standard più elevati e coerenti in materia di sicurezza e privacy delle applicazioni.
Stabilire una linea di base per la sicurezza attraverso i requisiti
Atlassian ha definito una serie di requisiti minimi per la sicurezza delle app sul cloud che tutte le app Marketplace devono rispettare. Questi requisiti sono obbligatori e mirano ad applicare le best practice in materia di sicurezza in tutte le app.
Mantenere la sicurezza tramite una scansione continua
La piattaforma Ecoscanner di Atlassian esegue controlli di sicurezza su tutte le app cloud di Marketplace su base continuativa per contribuire a garantire la sicurezza del nostro ecosistema.
Se viene rilevato che un'app non soddisfa un requisito di sicurezza, Atlassian interverrà per proteggere i clienti.
Risoluzione tempestiva dei problemi di sicurezza
Per garantire la sicurezza di tutte le app cloud di Marketplace, i Marketplace Partner sono tenuti a rispettare gli SLA per la correzione dei bug di sicurezza. Se viene rilevata una vulnerabilità o un requisito di sicurezza mancante in un'app elencata su Marketplace, i partner sono tenuti a rispondere in modo tempestivo.
Esplorazione avanzata delle vulnerabilità tramite opzione opt-in per il programma Bug Bounty
Atlassian porta avanti un programma Bug Bounty per Marketplace leader del settore per aumentare la sicurezza e la fiducia. I Marketplace Partner partecipanti sono in grado di contrastare in modo proattivo i rischi per la sicurezza prima che si manifestino, incentivando i ricercatori in materia di sicurezza a individuare le vulnerabilità. Sebbene il programma sia generalmente facoltativo, è necessario che le app partecipino per ottenere un badge Cloud Fortified o Cloud Security Participant.
Garantire la trasparenza attraverso i requisiti in materia di privacy
Le app devono includere un'informativa sulla privacy che delinei l'accesso, la raccolta e il trattamento dei dati e con chi e dove possono essere condivisi o archiviati i dati degli utenti finali.
Oltre a un'informativa sulla privacy, Atlassian richiede ai partner di ottenere tutti i diritti, le autorizzazioni e i consensi necessari dagli utenti finali per qualsiasi tipo trattamento di qualsiasi dato dell'utente finale.
Visibilità e controllo a livello amministrativo per i clienti
Ottieni le informazioni di cui hai bisogno per scegliere le app più adatte alle tue esigenze grazie alle informazioni centralizzate sulle app su Atlassian Marketplace.
Inoltre, utilizza i controlli per garantire che solo le app che ritieni attendibili abbiano accesso ai dati di cui hanno bisogno.
Forniamo il nostro supporto tramite:
Amministrazione centralizzata delle app in admin.atlassian.com
Controlli per le installazioni delle app per gli utenti finali
Controlli per limitare l'accesso delle app a contenuti selezionati (in arrivo a breve)
Scheda Privacy e Sicurezza su Atlassian Marketplace
Informative sulla privacy richieste in ogni scheda dell'app Marketplace
Supporto nel power-up del tuo spazio di lavoro con le app
Oltre ai badge di fiducia, collaboriamo costantemente con i partner per fornirti maggiori informazioni sulle app su admin.atlassian.com e su Marketplace. Per saperne di più su un'app prima dell'installazione, puoi:
Iniziare con la scheda Privacy e sicurezza nella scheda dell'app.
Dovrebbero essere incluse le informazioni fornite dal partner su come un'app gestisce i dati, le relative autorizzazioni, le certificazioni di conformità, i dettagli di sicurezza, le informazioni sulla privacy e altro ancora.
Leggere l'informativa sulla privacy dell'app.
I partner sono tenuti a fornire un'informativa sulla privacy che descriva in dettaglio l'accesso ai dati da parte dell'app e il relativo utilizzo nella scheda dell'app Marketplace. Se non riesci a trovare ciò di cui hai bisogno nella scheda Privacy e sicurezza, prova a leggere l'informativa sulla privacy o la relativa documentazione.
Consultare il sito web del partner.
Alcuni partner dispongono di trust center completi, che possono fornire informazioni dettagliate sull'azienda e sull'app.
Contattare direttamente il partner.
Puoi trovare i contatti dell'assistenza sotto la scheda dell'app, ma questo potrebbe non essere sempre il contatto giusto per le domande di sicurezza. Controlla il contatto di sicurezza elencato direttamente nella scheda Privacy e sicurezza per risparmiare tempo.
Iscriverti per ricevere nuovi aggiornamenti della versione.
Oppure controlla la scheda App connesse su admin.atlassian.com per le app con un aggiornamento disponibile in modo da rimanere aggiornato sulle modifiche alle app.
Trova app che facciano il possibile per proteggere i tuoi dati e i tuoi flussi di lavoro
Su Atlassian Marketplace, potresti notare che alcune app hanno un badge Cloud Security Participant o Cloud Fortified. Questi badge ti aiutano a identificare facilmente le app che soddisfano pienamente gli standard generali di Atlassian e sono in grado di offrire un'esperienza cloud sicura e affidabile.
I requisiti per ogni badge sono i seguenti:
| | | Tutte le app cloud | Badge Cloud Security Participant | App Cloud Fortified |
|---|---|---|---|---|
| | Tutte le app cloud
| Badge Cloud Security Participant
| App Cloud Fortified
| |
| Requisiti di sicurezza delle app cloud base | Tutte le app cloud
| Badge Cloud Security Participant
| App Cloud Fortified
| |
| Monitoraggio svolto dalla piattaforma per la scansione delle vulnerabilità delle app di Atlassian, Ecoscanner | Tutte le app cloud
| Badge Cloud Security Participant
| App Cloud Fortified
| |
| Requisiti di sicurezza delle app aggiuntivi e tempistiche fisse definite da Atlassian | Tutte le app cloud
| Badge Cloud Security Participant
| App Cloud Fortified
| |
| Partecipazione al programma Bug Bounty del Marketplace | All Cloud apps
| Badge Cloud Security Participant
| App Cloud Fortified
| |
| Scheda Privacy e sicurezza completa | Tutte le app cloud (facoltativo) | Badge Cloud Security Participant (facoltativo) | App Cloud Fortified
| |
| Verifiche aggiuntive per affidabilità e prestazioni del servizio su larga scala | All Cloud apps
| Cloud Security Participant apps
| App Cloud Fortified
| |
| Processi di gestione degli imprevisti e di revisioni integrati con Atlassian per recuperi più rapidi e miglioramenti continui | All Cloud apps
| Cloud Security Participant apps
| App Cloud Fortified
| |
| Impegno commercialmente ragionevole per fornire supporto | Tutte le app cloud
| Badge Cloud Security Participant
| App Cloud Fortified
| |
| SLA con tempo di risposta di 24 ore e 5 giorni a settimana per tutti i ticket T1 | All Cloud apps
| Cloud Security Participant apps
| App Cloud Fortified
|
Community Fiducia e sicurezza
Entra a far parte del gruppo Trust & Security della Atlassian Community per ricevere informazioni, suggerimenti e best practice sull'utilizzo dei prodotti Atlassian in modo sicuro e affidabile.