Sicurezza delle app del Marketplace
Fiducia, sicurezza e privacy sono pietre miliari del rapporto tra i clienti Atlassian e i partner che vendono app di terze parti nel Marketplace.
Programmi di sicurezza
Ottieni la massima tranquillità sapendo che i tuoi dati sono al sicuro. I nostri programmi di sicurezza del Marketplace esigono dai partner del Marketplace i più elevati standard di sicurezza delle applicazioni.
Programma Bug Bounty del Marketplace
Atlassian ha istituito un programma Bug Bounty leader del settore al fine di aumentare la sicurezza e la fiducia per tutte le app del Marketplace. I partner del Marketplace che partecipano al programma possono contrastare in modo proattivo i rischi per la sicurezza prima che si manifestino, premiando i ricercatori di sicurezza che scoprono vulnerabilità attraverso il programma.
Ecoscanner
Atlassian’s Ecoscanner platform performs security checks across all Marketplace cloud apps on an ongoing basis. With Ecoscanner, Atlassian continuously monitors all Marketplace cloud apps for common security vulnerabilities to ensure the security of our ecosystem.
Vulnerability Disclosure Program
The Vulnerability Disclosure Program provides another channel for customers or security researchers to report cloud app vulnerabilities to Atlassian and to Marketplace Partners. Atlassian runs this program and defines the parameters so that all cloud apps can mitigate security risks.
Requisiti di sicurezza delle app cloud
Atlassian ha definito una serie minima di requisiti che tutte le applicazioni del Marketplace devono rispettare. Questi requisiti sono obbligatori e mirano ad applicare le best practice di sicurezza in tutte le app.
Security Bug Fix Policy
In order to ensure the security of all apps in the Atlassian ecosystem, all Marketplace Partners are required to adhere to security bug fix SLAs for any app listed on the Atlassian Marketplace. If a vulnerability is detected, partners are required to address it in a timely manner.
Security Self-assessment Program
Il Marketplace Self-Assessment Program è una collaborazione tra Atlassian e i partner che vendono app di terze parti volta a promuovere una maggiore consapevolezza della sicurezza e a migliorare le pratiche di sicurezza per le nostre app cloud. I partecipanti al programma prendono parte a una valutazione annuale della sicurezza che viene esaminata e approvata da Atlassian.
Privacy delle app
Atlassian Marketplace si impegna a garantire che le informazioni dei clienti condivise con partner che vendono app di terze parti rimangano private in conformità alle normative vigenti.
Informative sulla privacy delle app
Atlassian garantisce che ogni partner di app sul Marketplace disponga di una propria informativa sulla privacy e di un contratto di licenza per l'utente finale per ogni app proposta. Ogni policy definisce quali dati verranno raccolti da un'app, come vengono utilizzati e chi vi avrà accesso.
Conformità GDPR
Atlassian mantiene private le informazioni dei clienti mascherandole nelle API in conformità alle disposizioni del GDPR. In altre parole, le app dell'Atlassian Marketplace possono accedere solo ai dati personali impostati da un utente come pubblici. Gli utenti hanno il controllo diretto sulla visibilità dei propri dati personali e possono scegliere di limitarne l'accesso in qualsiasi momento.
Ottieni maggiore visibilità sulla nostra roadmap della piattaforma cloud
Ci impegniamo a rendere noti, laddove possibile, i nostri prossimi rilasci di sicurezza, conformità, privacy e affidabilità.
Siamo pronti a rispondere a tutte le tue domande
Community Fiducia e sicurezza
Entra a far parte del gruppo Fiducia e sicurezza della Atlassian Community per ascoltare direttamente il nostro team di sicurezza e condividere informazioni, suggerimenti e best practice per utilizzare i prodotti Atlassian in modo sicuro e affidabile.
Supporto Atlassian
Contatta uno dei nostri tecnici dell'assistenza altamente qualificati per ottenere risposte alle tue domande più specifiche in materia di sicurezza. Puoi trovare le risposte a molte domande nei nostri questionari di sicurezza precompilati.