Marketplace-apps vertrouwen
Vertrouwen is een belangrijk component van de relatie tussen klanten van Atlassian en onze externe Marketplace-partners.
Cloud-apps zijn een gedeelde verantwoordelijkheid
Atlassian biedt informatie, beheer en mogelijkheden, en faciliteert tegelijkertijd de communicatie tussen jou en Marketplace-partners.
Marketplace-partners
Marketplace-partners ontwerpen apps en operationele processen volgens hun eigen juridische plichten, de vereisten van Atlassian en de geldende best practices van de branche voor betrouwbare en veilige apps die compliant zijn. Ze bieden ook support en informatie zodat je weloverwogen beslissingen kunt nemen.
Atlassian
Atlassian biedt informatie en mogelijkheden waarmee Marketplace-partners betrouwbare apps kunnen bouwen en klanten kunnen helpen om apps door te lichten en te beheren.
Jij
Je gebruikt de informatie van Atlassian en Marketplace-partners om apps door te lichten voor je vereisten. Het is belangrijk om te erkennen dat een appinstallatie een nieuwe samenwerking betekent met een Marketplace-partner die losstaat van de samenwerking met Atlassian.
Support voor gegevensbescherming voor Marketplace-partners
Atlassian beschikt over programma's, tools, middelen en vereisten om derden te helpen je gegevens te beschermen wanneer je je workflows uitbreidt met Marketplace-apps.
In het geval dat partners niet aan onze vereisten voldoen, kunnen we actie ondernemen, zoals het verwijderen van badges. Ook kunnen we apps op de Marketplace verbergen, ze pauzeren of ze aan een openbare transparantiepagina toevoegen.
We ondersteunen dit door middel van:
Een basis voor privacy en beveiliging instellen
Onze Marketplace-programma's helpen Marketplace-partners om de hoogste consistente normen voor applicatiebeveiliging en -privacy te bereiken.
Een basis voor beveiliging met vereisten instellen
Atlassian heeft een minimale set aan beveiligingsvereisten voor cloudapps bepaald waar alle Marketplace-apps aan moeten voldoen. Deze vereisten zijn verplicht en gericht op het instellen van beste praktijken voor beveiliging in alle apps.
Beveiliging behouden door continu te scannen
Het Ecoscanner-platform van Atlassian voert doorlopend beveiligingscontroles uit voor alle Marketplace-cloudapps om de veiligheid van ons ecosysteem te helpen waarborgen.
Als blijkt dat een app een beveiligingsvereiste mist, onderneemt Atlassian actie om klanten te beschermen.
Tijdige oplossing van beveiligingsproblemen
Om de veiligheid van alle Marketplace-cloudapps te garanderen, moeten Marketplace-partners zich houden aan SLA's voor het oplossen van beveiligingsproblemen. Als er een kwetsbaarheid of ontbrekende beveiligingsvereiste wordt ontdekt in een app die op de Marketplace wordt vermeld, moeten partners tijdig reageren.
Verbeterde ontdekking van kwetsbaarheden via het Bug bounty-programma
Atlassian heeft het beste bug bounty-programma voor de Marketplace om de beveiliging en het vertrouwen te verbeteren. Deelnemende Marketplace-partners kunnen beveiligingsrisico's proactief bestrijden voordat ze zich voordoen, door beveiligingsonderzoekers die kwetsbaarheden vinden te belonen. Hoewel het programma over het algemeen optioneel is, moeten apps deelnemen om een Cloud Fortified- of cloudbeveiligingsdeelnemersbadge te krijgen.
Zorgen voor transparantie door middel van privacyvereisten
Apps zijn verplicht om een privacybeleid te bieden waarin de toegang tot, verzameling en verwerking van gegevens wordt beschreven, evenals met wie en waar eindgebruikersgegevens kunnen worden gedeeld of opgeslagen.
Naast een privacybeleid vereist Atlassian dat partners alle noodzakelijke rechten en toestemmingen van eindgebruikers verkrijgen voor het verwerken van eindgebruikersgegevens.
Administratieve zichtbaarheid en controle voor klanten
Krijg de informatie die je nodig hebt om apps te kiezen die aan je eisen voldoen dankzij gecentraliseerde app-informatie op Atlassian Marketplace.
Maak daarnaast gebruik van de beveiligingsopties om ervoor te zorgen dat alleen apps die je vertrouwt toegang hebben tot de nodige gegevens.
We ondersteunen dit door middel van:
Gecentraliseerd beheer van apps op admin.atlassian.com
Functies voor de installatie van apps voor eindgebruikers
Functies om de toegang tot geselecteerde inhoud van apps te beperken (binnenkort beschikbaar)
Tabblad Privacy en beveiliging op Atlassian Marketplace
Vereist privacybeleid voor elke vermelding van Marketplace-apps
We helpen je om je workspace veilig van apps te voorzien
Naast vertrouwensbadges werken we voortdurend samen met partners om je meer app-informatie te geven op admin.atlassian.com en de Marketplace. Voor meer informatie over een app voordat je deze installeert, kun je:
Beginnen met het tabblad Privacy en beveiliging in de vermelding van de app.
Hier moet door een partner verstrekte informatie worden vermeld over hoe een app omgaat met gegevens, evenals informatie over de rechten, nalevingscertificaten, beveiligingsgegevens, privacyinformatie en meer.
Het privacybeleid van de app bekijken.
Partners zijn verplicht om een privacybeleid op te stellen waarin de toegang tot gegevens van hun app en gebruik op de pagina van de Marketplace-app wordt beschreven. Als je niet kunt vinden wat je nodig hebt op het tabblad Privacy en beveiliging, kun je het privacybeleid of de documentatie bekijken.
Op de website van de partner kijken.
Sommige partners hebben hun eigen uitgebreide vertrouwenscentra, die gedetailleerde informatie kunnen geven over het bedrijf en de app.
Rechtstreeks contact opnemen met de partner.
Je kunt contactpersonen voor ondersteuning vinden in de lijst met apps, maar dit is misschien niet automatisch de juiste contactpersoon voor vragen over beveiliging. Bespaar tijd en neem direct contact op met de contactpersoon die staat vermeld op het tabblad Privacy en beveiliging.
Jezelf aanmelden voor updates van een nieuwe versie.
Of kijk op het tabblad Verbonden apps op admin.atlassian.com voor apps waarvoor een update beschikbaar is, zodat je op de hoogte blijft van veranderingen in de app.
Apps zoeken die een stapje verder gaan om je gegevens en workflows te beschermen
Op de Atlassian Marketplace merk je misschien dat sommige apps een cloudbeveiligingsdeelnemersbadge of Cloud Fortified-badge hebben. Deze badges helpen je eenvoudig apps te identificeren die de algemene normen van Atlassian overstijgen en die een uitzonderlijk veilige en betrouwbare cloudervaring bieden.
De vereisten voor elke badge zijn als volgt:
| | | Alle cloud-apps | Cloudbeveiligingsdeelnemerapps | Cloud Fortified-apps |
|---|---|---|---|---|
| | Alle cloud-apps
| Cloudbeveiligingsdeelnemerapps
| Cloud Fortified-apps
| |
| Beveiligingsvereisten Base Cloud-app | Alle cloud-apps
| Cloudbeveiligingsdeelnemerapps
| Cloud Fortified-apps
| |
| Gecontroleerd door Ecoscanner, het platform van Atlassian voor het scannen van apps op zwakke plekken | Alle cloud-apps
| Cloudbeveiligingsdeelnemerapps
| Cloud Fortified-apps
| |
| Aanvullende beveiligingsvereisten voor apps en reparatietijdschema's die door Atlassian zijn vastgesteld | Alle cloud-apps
| Cloudbeveiligingsdeelnemerapps
| Cloud Fortified-apps
| |
| Neemt deel aan het Bug Bounty-programma voor Marketplace | All Cloud apps
| Cloudbeveiligingsdeelnemerapps
| Cloud Fortified-apps
| |
| Heeft een volledig tabblad voor Privacy & beveiliging | Alle cloud-apps (optioneel) | Cloudbeveiligingsdeelnemerapps (optioneel) | Cloud Fortified-apps
| |
| Aanvullende controles op betrouwbaarheid van de service en prestaties op schaal | All Cloud apps
| Cloud Security Participant apps
| Cloud Fortified-apps
| |
| Incident- en beoordelingsprocessen geïntegreerd met de processen van Atlassian voor sneller herstel en continue verbetering | All Cloud apps
| Cloud Security Participant apps
| Cloud Fortified-apps
| |
| Commercieel redelijke inspanningen voor het aanbieden van support | Alle cloud-apps
| Cloudbeveiligingsdeelnemerapps
| Cloud Fortified-apps
| |
| SLA met responstijd van 24 uur, 5 dagen per week voor alle T1-tickets | All Cloud apps
| Cloud Security Participant apps
| Cloud Fortified-apps
|
Community Trust & Security
Sluit je aan bij de groep Trust en beveiliging in de Atlassian Community voor informatie, tips en beste praktijken voor het veilig en betrouwbaar gebruiken van Atlassian-producten.