Close

Affidabilità delle app nel Marketplace

La fiducia è un componente chiave del rapporto tra i clienti Atlassian e i Marketplace Partner terzi.

Punto del diagramma di Venn

Le app Cloud sono una responsabilità condivisa

Atlassian fornisce informazioni, controlli e funzionalità, facilitando allo stesso tempo la comunicazione tra te e i Marketplace Partner.

Marketplace Partner

I Marketplace Partner progettano app e processi operativi in base ai loro obblighi legali, ai requisiti di Atlassian e alle best practice generali del settore per sviluppare app affidabili, conformi e sicure. Forniscono anche supporto e informazioni per aiutarti a prendere decisioni consapevoli.

Atlassian

Atlassian fornisce informazioni e funzionalità per aiutare i Marketplace Partner a sviluppare app affidabili e i clienti a controllare e gestire le app.

Tu

Tu utilizzi le informazioni fornite da Atlassian e dai Marketplace Partner per controllare le app e verificare che soddisfino i tuoi requisiti. È importante prendere atto che l'installazione dell'app prevede una nuova relazione con un Marketplace Partner, separata dalla tua relazione con Atlassian.

Supporto per la protezione dei dati per i Marketplace Partner

Atlassian dispone di programmi, strumenti, risorse didattiche e requisiti che aiutano i Partner terzi a proteggere i tuoi dati quando estendi i flussi di lavoro con le app del Marketplace.

Se i partner non rispettano i nostri requisiti, potremmo intraprendere azioni come rimuovere i badge, nascondere le app nel Marketplace, mettere in pausa i partner o aggiungerli a una pagina pubblica sulla trasparenza.

Impostare una linea di base per la sicurezza e la privacy

I nostri programmi Marketplace aiutano i Marketplace Partner a raggiungere gli standard più elevati e coerenti in materia di sicurezza e privacy delle applicazioni.

Spot sicurezza nel cloud

Stabilire una linea di base per la sicurezza attraverso i requisiti

Atlassian ha definito una serie di requisiti minimi per la sicurezza delle app sul cloud che tutte le app Marketplace devono rispettare. Questi requisiti sono obbligatori e mirano ad applicare le best practice in materia di sicurezza in tutte le app.

Illustrazione della revisione del codice

Mantenere la sicurezza tramite una scansione continua

La piattaforma Ecoscanner di Atlassian esegue controlli di sicurezza su tutte le app cloud di Marketplace su base continuativa per contribuire a garantire la sicurezza del nostro ecosistema.

Se viene rilevato che un'app non soddisfa un requisito di sicurezza, Atlassian interverrà per proteggere i clienti.

Icona di bug

Risoluzione tempestiva dei problemi di sicurezza

Per garantire la sicurezza di tutte le app cloud di Marketplace, i Marketplace Partner sono tenuti a rispettare gli SLA per la correzione dei bug di sicurezza. Se viene rilevata una vulnerabilità o un requisito di sicurezza mancante in un'app elencata su Marketplace, i partner sono tenuti a rispondere in modo tempestivo.

Logo di Bugcrowd

Esplorazione avanzata delle vulnerabilità tramite opzione opt-in per il programma Bug Bounty

Atlassian porta avanti un programma Bug Bounty per Marketplace leader del settore per aumentare la sicurezza e la fiducia. I Marketplace Partner partecipanti sono in grado di contrastare in modo proattivo i rischi per la sicurezza prima che si manifestino, incentivando i ricercatori in materia di sicurezza a individuare le vulnerabilità. Sebbene il programma sia generalmente facoltativo, è necessario che le app partecipino per ottenere un badge Cloud Fortified o Cloud Security Participant.

Spot pratiche relative alla sicurezza

Garantire la trasparenza attraverso i requisiti in materia di privacy

Le app devono includere un'informativa sulla privacy che delinei l'accesso, la raccolta e il trattamento dei dati e con chi e dove possono essere condivisi o archiviati i dati degli utenti finali.

Oltre a un'informativa sulla privacy, Atlassian richiede ai partner di ottenere tutti i diritti, le autorizzazioni e i consensi necessari dagli utenti finali per qualsiasi tipo trattamento di qualsiasi dato dell'utente finale.

Visibilità e controllo a livello amministrativo per i clienti

Ottieni le informazioni di cui hai bisogno per scegliere le app più adatte alle tue esigenze grazie alle informazioni centralizzate sulle app su Atlassian Marketplace.

Inoltre, utilizza i controlli per garantire che solo le app che ritieni attendibili abbiano accesso ai dati di cui hanno bisogno.

Forniamo il nostro supporto tramite:
Icona del segno di spunta

Amministrazione centralizzata delle app in admin.atlassian.com

Icona del segno di spunta

Controlli per le installazioni delle app per gli utenti finali

Icona del segno di spunta

Controlli per limitare l'accesso delle app a contenuti selezionati

Icona del segno di spunta

Scheda Privacy e Sicurezza su Atlassian Marketplace

Icona del segno di spunta

Informative sulla privacy richieste in ogni scheda dell'app Marketplace

Supporto nel power-up del tuo spazio di lavoro con le app

Oltre ai badge di fiducia, collaboriamo costantemente con i partner per fornirti maggiori informazioni sulle app su admin.atlassian.com e su Marketplace. Per saperne di più su un'app prima dell'installazione, puoi:

Passaggio 1

Iniziare con la scheda Privacy e sicurezza nella scheda dell'app.

Dovrebbero essere incluse le informazioni fornite dal partner su come un'app gestisce i dati, le relative autorizzazioni, le certificazioni di conformità, i dettagli di sicurezza, le informazioni sulla privacy e altro ancora.

Passaggio 2

Leggere l'informativa sulla privacy dell'app.

I partner sono tenuti a fornire un'informativa sulla privacy che descriva in dettaglio l'accesso ai dati da parte dell'app e il relativo utilizzo nella scheda dell'app Marketplace. Se non riesci a trovare ciò di cui hai bisogno nella scheda Privacy e sicurezza, prova a leggere l'informativa sulla privacy o la relativa documentazione.

Passaggio 3

Consultare il sito web del partner.

Alcuni partner dispongono di trust center completi, che possono fornire informazioni dettagliate sull'azienda e sull'app.

Passaggio 4

Contattare direttamente il partner.

Puoi trovare i contatti dell'assistenza sotto la scheda dell'app, ma questo potrebbe non essere sempre il contatto giusto per le domande di sicurezza. Controlla il contatto di sicurezza elencato direttamente nella scheda Privacy e sicurezza per risparmiare tempo.

fase 5

Iscriverti per ricevere nuovi aggiornamenti della versione.

Oppure controlla la scheda App connesse su admin.atlassian.com per le app con un aggiornamento disponibile in modo da rimanere aggiornato sulle modifiche alle app.

Trova app che facciano il possibile per proteggere i tuoi dati e i tuoi flussi di lavoro

Su Atlassian Marketplace, potresti notare che alcune app hanno un badge Cloud Security Participant o Cloud Fortified. Questi badge ti aiutano a identificare facilmente le app che soddisfano pienamente gli standard generali di Atlassian e sono in grado di offrire un'esperienza cloud sicura e affidabile.

I requisiti per ogni badge sono i seguenti:

 

 

Tutte le app cloud

Badge Cloud Security Participant

App Cloud Fortified

Privacy

Informative sulla privacy delle app

Tutte le app cloud

Badge Cloud Security Participant

App Cloud Fortified

Sicurezza

Requisiti di sicurezza delle app cloud base

Tutte le app cloud

Badge Cloud Security Participant

App Cloud Fortified

Monitoraggio svolto dalla piattaforma per la scansione delle vulnerabilità delle app di Atlassian, Ecoscanner

Tutte le app cloud

Badge Cloud Security Participant

App Cloud Fortified

Requisiti di sicurezza delle app aggiuntivi e tempistiche fisse definite da Atlassian

Tutte le app cloud

Badge Cloud Security Participant

App Cloud Fortified

Partecipazione al programma Bug Bounty del Marketplace

All Cloud apps

 

Badge Cloud Security Participant

App Cloud Fortified

Scheda Privacy e sicurezza completa

Tutte le app cloud

(facoltativo)

Badge Cloud Security Participant

(facoltativo)

App Cloud Fortified

Affidabilità

Verifiche aggiuntive per affidabilità e prestazioni del servizio su larga scala

All Cloud apps

 

Cloud Security Participant apps

 

App Cloud Fortified

Processi di gestione degli imprevisti e di revisioni integrati con Atlassian per recuperi più rapidi e miglioramenti continui

All Cloud apps

 

Cloud Security Participant apps

 

App Cloud Fortified

Assistenza

Impegno commercialmente ragionevole per fornire supporto

Tutte le app cloud

Badge Cloud Security Participant

App Cloud Fortified

SLA con tempo di risposta di 24 ore e 5 giorni a settimana per tutti i ticket T1

All Cloud apps

 

Cloud Security Participant apps

 

App Cloud Fortified

Frequently Asked Questions

What does Atlassian do to ensure the security of Marketplace apps?
  

Atlassian has programs and requirements in place to ensure a baseline of security and privacy across 3rd party Marketplace apps, as well as opt-in programs to encourage additional investment. We also regularly share educational materials to help Marketplace Partners build trustworthy cloud apps.

To maintain the baseline of security and privacy best practices across all 3rd party cloud apps, Atlassian regularly scans all cloud apps listed on the Marketplace. Specific Cloud Security Requirements are enforced via a set of security scanners powered by Atlassian’s EcoScanner platform.

In addition, all Marketpalce Partners must accept and comply with Atlassian Developer Terms, Marketplace Partner Agreement and Security Bug Fix Policy for Marketplace apps, which outline legal and privacy requirements as well as SLAs for security bugs.

Alongside our baseline security requirements, we also issues badges for the Marketplace to apps that have made additional investments in security, reliability and support. These badges identify:

For trust-related information (data protection, security, privacy, compliance) about specific apps, you can also view the answers provided by the app’s vendor in the Privacy & Security tab of their app listing on the Atlassian Marketplace.

Can Marketplace apps access, process or store my data?
  

Most apps need to access data in your instance to perform their core functions.

Before you install an app, we will present a page requesting consent preferences, so that you may elect how data will be accessed, processed, and stored. Admins must consent to the app's request for data access during the installation flow.

Each Marketplace app requires a different set of permissions. These details, along with data handling practices (e.g data residency, processing, storage, retention), can be found in the Privacy & Security tab on the app listing in the Marketplace.

Are there controls to block Marketplace Partners from accessing or extracting customer data?
  

With the app access rule under data security policies, customers can limit app access to certain content in selected projects or spaces. You can create an app access rule to limit an app’s ability to access and modify certain data in a Confluence space or Jira project, particularly user-generated content such as pages, blog posts, attachments, and other content that a user adds to a Confluence space or Jira project. This feature enables org admins to block all apps from spaces and projects, whereas Atlassian Access customers can make a selection and block a subset of installed apps. Learn more about blocking app access.

Atlassian is building more data loss prevention capabilities, such as data classification, to our Cloud offerings. Atlassian Guard is an easy way to defend your data and improve security posture. You can stay up-to-date on the development of these features by following our Cloud roadmap.

Additionally, there are vendors in the Atlassian Marketplace who provide DLP solutions that may meet your needs.

Does Atlassian perform application penetration testing to Marketplace apps?
  

No, Atlassian doesn’t perform penetration testing on Marketplace apps.

However, Atlassian has a Marketplace Security Bug Bounty program designed for apps which is a requirement of Cloud Fortified program or to get a Cloud Security Participant badge.

All Marketplace apps need to meet the cloud security requirements which are checked and enforced via security scanners and bug fix SLAs. Learn more about security scanning.

Do I have to go through a security assessment for each Marketplace app I am using?
  

Yes. Marketplace partners are independent businesses and by installing an app, you are establishing a separate relationship with them.

Atlassian takes some measures to ensure apps listed on Marketplace meet certain standards. See the cloud security requirements for more details on the security standards we require all Marketplace partners to follow, but ultimately Atlassian is not responsible for the products or services offered by Marketplace partners.

It is your responsibility to review apps and agreements provided by third parties.

To make this process easier for you, every cloud app on Marketplace has a “Privacy & Security” section where partners share more details on app security, data protection, privacy and compliance.

You can also have a look at Marketplace Trust programs to see how we showcase apps that have made additional investments in security through Atlassian’s Cloud Security Participant and Cloud Fortified programs. In case of any remaining questions you may contact the individual app vendor.

Ultimately, it is up to you to vet each app before installation and decide whether it meets your requirements.

Community Fiducia e sicurezza

Entra a far parte del gruppo Trust & Security della Atlassian Community per ricevere informazioni, suggerimenti e best practice sull'utilizzo dei prodotti Atlassian in modo sicuro e affidabile.