Affidabilità delle app nel Marketplace
Sicurezza, privacy e affidabilità sono le fondamenta che sostengono le relazioni tra i clienti Atlassian e i partner che forniscono app di terze parti nel Marketplace.
Programmi che garantiscono l'affidabilità nel Marketplace
Per identificare facilmente le app che soddisfano gli standard generali di Atlassian e sono in grado di offrire un'esperienza cloud eccezionalmente sicura e affidabile puoi basarti su alcune caratteristiche del Marketplace.
| | | Tutte le app cloud | Partecipanti al programma Trust Security | Partecipanti al programma Cloud Fortified |
|---|---|---|---|---|
| | Tutte le app cloud
| Partecipanti al programma Trust Security
| Partecipanti al programma Cloud Fortified
| |
| Conformità GDPR | Tutte le app cloud
| Partecipanti al programma Trust Security
| Partecipanti al programma Cloud Fortified
| |
| Requisiti di sicurezza delle app cloud base | Tutte le app cloud
| Partecipanti al programma Trust Security
| Partecipanti al programma Cloud Fortified
| |
| Monitoraggio svolto dalla piattaforma per la scansione delle vulnerabilità delle app di Atlassian, Ecoscanner | Tutte le app cloud
| Partecipanti al programma Trust Security
| Partecipanti al programma Cloud Fortified
| |
| Partecipazione al Vulnerability Disclosure Program | Tutte le app cloud
| Partecipanti al programma Trust Security
| Partecipanti al programma Cloud Fortified
| |
| Requisiti di sicurezza delle app aggiuntivi e tempistiche fisse definite da Atlassian | Tutte le app cloud
| Partecipanti al programma Trust Security
| Partecipanti al programma Cloud Fortified
| |
| Partecipazione al programma Bug Bounty del Marketplace** | Tutte le app cloud
| Partecipanti al programma Trust Security
| Partecipanti al programma Cloud Fortified
| |
| Partecipazione al Security Self-Assessment Program | Tutte le app cloud (facoltativo) | Partecipanti al programma Trust Security (facoltativo) | Partecipanti al programma Cloud Fortified
| |
| Verifiche aggiuntive per affidabilità e prestazioni del servizio su larga scala | Tutte le app cloud
| Partecipanti al programma Trust Security
| Partecipanti al programma Cloud Fortified
| |
| Verifiche proattive per assicurare la compatibilità con le modifiche future ai prodotti host | Tutte le app cloud
| Partecipanti al programma Trust Security
| Partecipanti al programma Cloud Fortified
| |
| Processi di gestione degli imprevisti e di revisioni integrati con Atlassian per recuperi più rapidi e miglioramenti continui | Tutte le app cloud
| Partecipanti al programma Trust Security
| Partecipanti al programma Cloud Fortified
| |
| Impegno commercialmente ragionevole per fornire supporto | Tutte le app cloud
| Partecipanti al programma Trust Security
| Partecipanti al programma Cloud Fortified
| |
| SLA con tempo di risposta di 24 ore e 5 giorni a settimana per tutti i ticket T1** | Tutte le app cloud
| Partecipanti al programma Trust Security
| Partecipanti al programma Cloud Fortified
|
**Oltre a questi programmi che garantiscono affidabilità, il programma Marketplace Partner distingue i partner in tre livelli: Platinum, Gold e Silver. Questi partner soddisfano i requisiti di sicurezza e supporto in una vasta gamma di app.
Programmi di sicurezza
Ottieni la massima tranquillità sapendo che i tuoi dati sono al sicuro. I nostri programmi di sicurezza del Marketplace esigono dai partner del Marketplace i più elevati standard di sicurezza delle applicazioni.
Programma Bug Bounty del Marketplace
Atlassian porta avanti un programma Bug Bounty leader del settore per aumentare la sicurezza e la fiducia in tutte le app del Marketplace. I Marketplace Partner partecipanti sono in grado di contrastare in modo proattivo i rischi per la sicurezza prima che si manifestino, incentivando i ricercatori di sicurezza a individuare le vulnerabilità. Per ottenere un badge Partecipante al programma Cloud Fortified/Cloud Security, è necessario che le app partecipino al programma.
Ecoscanner
La piattaforma Ecoscanner di Atlassian esegue regolarmente controlli di sicurezza su tutte le app cloud del Marketplace. Con Ecoscanner, Atlassian monitora costantemente tutte le app cloud del Marketplace per individuare vulnerabilità di sicurezza comuni e garantire la protezione del nostro ecosistema.
Vulnerability Disclosure Program
Il Vulnerability Disclosure Program fornisce a clienti o ricercatori di sicurezza un altro canale per segnalare le vulnerabilità delle app cloud ad Atlassian e ai Marketplace Partner. Atlassian attua questo programma e definisce i parametri in modo tale che per tutte le app cloud possano essere mitigati i rischi per la sicurezza.
Requisiti di sicurezza delle app cloud
Atlassian ha definito una serie minima di requisiti che tutte le app del Marketplace devono rispettare. Questi requisiti sono obbligatori e mirano ad applicare le best practice di sicurezza in tutte le app.
Policy di correzione dei bug di sicurezza
Al fine di garantire la sicurezza di tutte le app dell'ecosistema Atlassian, tutti i Marketplace Partner sono tenuti ad aderire agli SLA di correzione dei bug di sicurezza per qualsiasi app elencata nell'Atlassian Marketplace. Se viene rilevata una vulnerabilità, i partner devono intervenire in modo tempestivo.
Security Self-assessment Program
Il Marketplace Self-assessment Program è una collaborazione tra Atlassian e i partner che vendono app di terze parti volta a migliorare le pratiche di sicurezza per le app cloud. I partecipanti al programma prendono parte a una valutazione annuale della sicurezza che viene esaminata e approvata da Atlassian. Per ottenere un badge Partecipante al programma Cloud Fortified, è necessario che le app partecipino al programma.
Privacy delle app
Atlassian Marketplace si impegna a garantire che le informazioni dei clienti condivise con partner che vendono app di terze parti rimangano private in conformità alle normative vigenti.
Informative sulla privacy delle app
Atlassian garantisce che ogni partner di app sul Marketplace disponga di una propria informativa sulla privacy e di un contratto di licenza per l'utente finale per ogni app proposta. Ogni policy definisce quali dati verranno raccolti da un'app, come vengono utilizzati e chi vi avrà accesso.
Conformità GDPR
Atlassian mantiene private le informazioni dei clienti mascherandole nelle API in conformità alle disposizioni del GDPR. In altre parole, le app dell'Atlassian Marketplace possono accedere solo ai dati personali impostati da un utente come pubblici. Gli utenti hanno il controllo diretto sulla visibilità dei propri dati personali e possono scegliere di limitarne l'accesso in qualsiasi momento.
Ottieni maggiore visibilità sulla nostra roadmap della piattaforma cloud
Ci impegniamo a rendere noti, laddove possibile, i nostri prossimi rilasci di sicurezza, conformità, privacy e affidabilità.
Siamo pronti a rispondere a tutte le tue domande
Community Fiducia e sicurezza
Entra a far parte del gruppo Fiducia e sicurezza della Atlassian Community per ascoltare direttamente il nostro team di sicurezza e condividere informazioni, suggerimenti e best practice per utilizzare i prodotti Atlassian in modo sicuro e affidabile.
Supporto Atlassian
Contatta uno dei nostri tecnici dell'assistenza altamente qualificati per ottenere risposte alle tue domande più specifiche in materia di sicurezza. Puoi trovare le risposte a molte domande nei nostri questionari di sicurezza precompilati.