Affidabilità delle app nel Marketplace

Atlassian dispone di programmi e requisiti per garantire un livello di base di sicurezza e privacy nelle app Marketplace di terze parti, nonché di programmi opt-in per dare impulso a ulteriori investimenti. Inoltre, condividiamo regolarmente materiale formativo per aiutare i partner del Marketplace a creare app cloud affidabili.

Per mantenere il livello di base delle best practice relative a sicurezza e privacy in tutte le app cloud di terze parti, Atlassian analizza regolarmente tutte le app cloud presenti nel Marketplace. Gli specifici requisiti di sicurezza del cloud vengono applicati tramite una serie di scansioni di sicurezza basate sulla piattaforma EcoScanner di Atlassian.

Inoltre, tutti i partner del Marketplace devono accettare e rispettare le Condizioni per gli sviluppatori di Atlassian, il Contratto per i Partner del Marketplace e la Policy di correzione dei bug di sicurezza per le app Marketplace, che delineano i requisiti legali e di privacy, nonché gli SLA per i bug di sicurezza.

Oltre a prevedere requisiti di base sulla sicurezza, rilasciamo anche badge per le app Marketplace per le quali sono stati effettuati ulteriori investimenti allo scopo di migliorare la sicurezza, l'affidabilità e l'assistenza. Questi badge identificano:

• Partecipanti al programma Trust Security
• App Cloud Fortified

Per informazioni sull'affidabilità (protezione, sicurezza, privacy, conformità dei dati) di app specifiche, puoi anche visualizzare le risposte indicate dal fornitore dell'app nella scheda Privacy e sicurezza della pagina dell'app nell''Atlassian Marketplace.

La maggior parte delle app deve accedere ai dati nella tua istanza per svolgere le proprie funzioni essenziali.

Prima di installare un'app, visualizzerai una pagina in cui ti vengono richieste le preferenze di consenso, affinché tu possa scegliere la modalità di accesso, trattamento e archiviazione dei dati. Gli amministratori devono acconsentire alla richiesta di accesso ai dati da parte dell'app durante il flusso di installazione.

Ogni app Marketplace richiede una serie di autorizzazioni diverse. Queste informazioni, insieme alle pratiche di gestione dei dati (ad esempio residenza, trattamento, archiviazione e conservazione dei dati), sono disponibili nella scheda Privacy e sicurezza della pagina dell'app nel Marketplace.

Utilizzando la regola di accesso delle app prevista dalle policy di sicurezza dei dati, i clienti possono limitare l'accesso delle app a determinati contenuti in progetti o spazi selezionati. Puoi creare una regola di accesso delle app per limitarne la capacità di accedere e modificare determinati dati in uno spazio Confluence o in un progetto Jira, in particolare contenuti generati dagli utenti come pagine, post di blog, allegati e altri contenuti che un utente aggiunge a uno spazio Confluence o a un progetto Jira. Questa funzione consente agli amministratori dell'organizzazione di bloccare tutte le app di spazi e progetti, mentre i clienti di Atlassian Access possono effettuare una selezione e bloccare un sottoinsieme di app installate. Scopri di più sul blocco delle app.

Atlassian sta aggiungendo altre funzionalità di prevenzione della perdita di dati, come la classificazione dei dati, alle sue offerte Cloud. Atlassian Guard costituisce un modo semplice per difendere i dati e migliorare il livello di sicurezza. Per rimanere al corrente sullo sviluppo di queste funzioni, segui la nostra roadmap per Cloud.

Inoltre, alcuni fornitori dell'Atlassian Marketplace offrono DLP in grado di soddisfare le tue esigenze.

No, Atlassian non esegue test di penetrazione sulle app Marketplace.

Tuttavia, il Programma Bug Bounty per la sicurezza del Marketplace progettato per le app di Atlassian è un requisito per partecipare al programma Cloud Fortified o per ottenere un badge Partecipanti al programma Cloud Security.

Tutte le app Marketplace devono soddisfare i requisiti di sicurezza del cloud, che sono verificati e applicati tramite scansioni di sicurezza e SLA per la correzione dei bug. Scopri di più sulla scansione di sicurezza.

Sì. I partner del Marketplace sono aziende indipendenti e l'installazione di un'app fa sorgere un rapporto distinto con loro.

Atlassian adotta alcune misure per assicurarsi che le app presenti nel Marketplace soddisfino determinati standard. Consulta i requisiti di sicurezza del cloud per maggiori dettagli sugli standard di sicurezza che tutti i partner del Marketplace sono tenuti a seguire; tuttavia, Atlassian non è responsabile per i prodotti o i servizi offerti da tali partner.

La responsabilità di esaminare le app e gli accordi forniti da terze parti spetta a te.

Per semplificare il processo, per ogni app cloud nel Marketplace è presente la sezione "Privacy e sicurezza", in cui i partner condividono maggiori dettagli sulla sicurezza delle app, nonché sulla protezione, la privacy e la conformità dei dati.

Puoi anche dare un'occhiata ai programmi per l'affidabilità del Marketplace per vedere come mettiamo in evidenza le app per le quali sono stati effettuati ulteriori investimenti in sicurezza attraverso i programmi Partecipanti al programma Cloud Security e Cloud Fortified di Atlassian. Per altre domande, puoi contattare il fornitore dell'app specifica.

In definitiva, spetta a te controllare ogni app prima di installarla e decidere se soddisfa i tuoi requisiti.

Eseguita su Atlassian è una categoria speciale di app dell'Atlassian Marketplace basate su Forge. Queste app:

• Sono in hosting sulla piattaforma Atlassian
• Archivia i dati in Atlassian
• Sono conformi alla residenza dei dati

Sebbene molte app Marketplace soddisfino standard avanzati per la sicurezza e la gestione dei dati, Eseguita su Atlassian offre ai clienti il massimo della tranquillità. I loro dati sono protetti e possono beneficiare dei solidi standard di privacy, sicurezza e conformità dell'infrastruttura Atlassian.