Marketplace-apps vertrouwen
Vertrouwen, veiligheid, betrouwbaarheid en privacy zijn de bouwstenen van de relatie tussen klanten van Atlassian en onze externe Marketplace-partners.
Vertrouwensprogramma's van Marketplace
Vertrouwenssignalen in Marketplace helpen u eenvoudig apps te identificeren die voldoen aan de algemene normen van Atlassian en deze zelfs overstijgen, voor een uitzonderlijk veilige en betrouwbare cloudervaring.
| | | Alle cloud-apps | Cloud Security-deelnemer | Cloud Fortified |
|---|---|---|---|---|
| | Alle cloud-apps
| Cloud Security-deelnemer
| Cloud Fortified
| |
| Beveiligingsvereisten Base Cloud-app | Alle cloud-apps
| Cloud Security-deelnemer
| Cloud Fortified
| |
| Gecontroleerd door Ecoscanner, het platform van Atlassian voor het scannen van apps op zwakke plekken | Alle cloud-apps
| Cloud Security-deelnemer
| Cloud Fortified
| |
| Neemt deel aan het Programma voor openbaar maken van kwetsbaarheden | Alle cloud-apps
| Cloud Security-deelnemer
| Cloud Fortified
| |
| Aanvullende beveiligingsvereisten voor apps en reparatietijdschema's die door Atlassian zijn vastgesteld | Alle cloud-apps
| Cloud Security-deelnemer
| Cloud Fortified
| |
| Neemt deel aan het Bug Bounty-programma voor Marketplace** | All Cloud apps (optional) | Cloud Security-deelnemer
| Cloud Fortified
| |
| Neemt deel aan het Security self-assessmentprogramma | Alle cloud-apps (optioneel) | Cloud Security-deelnemer (optioneel) | Cloud Fortified
| |
| Aanvullende controles op betrouwbaarheid van de service en prestaties op schaal | All Cloud apps
| Cloud Security Participant
| Cloud Fortified
| |
| Proactieve controles om de compatibiliteit met toekomstige wijzigingen in het hostproduct te garanderen | All Cloud apps
| Cloud Security Participant
| Cloud Fortified
| |
| Incident- en beoordelingsprocessen geïntegreerd met de processen van Atlassian voor sneller herstel en continue verbetering | All Cloud apps
| Cloud Security Participant
| Cloud Fortified
|
** Naast deze vertrouwensprogramma's onderverdeelt het Marketplace-partnerprogramma haar partners in drie niveaus: Platinum, Gold en Silver. Partners die een van deze niveaus toegekend krijgen, voldoen aan de beveiligings- en supportvereisten voor verschillende van hun apps.
Beveiligingsprogramma's
Ontspan met de kennis dat je gegevens beveiligd zijn. Onze Marketplace-beveiligingsprogramma's houden Marketplace-partners aan de hoogste normen voor applicatiebeveiliging.
Bug Bounty-programma Marketplace
Atlassian heeft het beste beschikbare Bug Bounty-programma voor de Marketplace om beveiliging en vertrouwen voor alle Marketplace-apps te verbeteren. Deelnemende Marketplace-partners kunnen beveiligingsrisico's proactief bestrijden voordat ze zich voordoen door beveiligingsonderzoekers die kwetsbaarheden vinden, te belonen. Om een Cloud Fortified- of Cloud Security-deelnamebadge te krijgen, moeten apps deelnemen aan dit programma.
Ecoscanner
Het Atlassian Ecoscanner-platform voert voortdurend beveiligingscontroles uit bij alle Marketplace-cloudapps. Met Ecoscanner controleert Atlassian continu alle Marketplace-cloudapps op veelvoorkomende beveiligingskwetsbaarheden om zo de veiligheid van ons ecosysteem te waarborgen.
Programma voor openbaar maken van kwetsbaarheden
Het programma voor openbaar maken van kwetsbaarheden biedt klanten en beveiligingsonderzoekers een andere manier om kwetsbaarheden van cloudapps te melden aan Atlassian en aan Marketplace-partners. Atlassian beheert dit programma en heeft de parameters zo gedefinieerd dat alle cloudapps beveiligingsrisico's kunnen beperken.
Beveiligingsvereisten voor cloudapps
Atlassian heeft een minimale set aan eisen waar alle Marketplace-apps aan moeten voldoen. Deze eisen zijn verplicht en gericht op het instellen van best practices voor beveiliging in alle apps.
Beveiligingsbugfixbeleid
Om ervoor te zorgen dat alle apps in het Atlassian-ecosysteem beveiligd zijn, zijn alle Marketplace-partners verplicht om zich te houden aan beveiligingsbugfix-SLA's voor alle apps in de Atlassian Marketplace. Wanneer er een kwetsbaarheid geïdentificeerd wordt, moeten partners hier snel mee aan de slag.
Security self-assessmentprogramma
Het Marketplace-zelfbeoordelingprogramma is een samenwerking tussen Atlassian en app-partners om de beveiligingswerkwijzen voor cloudapps te verbeteren. Deelnemers aan het programma voeren jaarlijks een beveiligingsbeoordeling uit die Atlassian beoordeelt en goedkeurt. Om een Cloud Fortified-badge te krijgen, moeten apps deelnemen aan dit programma.
App-privacy
De Atlassian Marketplace zet zich in om te zorgen dat klantinformatie die gedeeld wordt met externe app-partners privé blijft in overeenstemming met overheidsvoorschriften.
Privacybeleid apps
Atlassian zorgt ervoor dat elke app-partner op de Marketplace een eigen individueel privacybeleid en licentieovereenkomst voor eindgebruikers heeft bij elke app-vermelding. Elk beleid beschrijft welke gegevens een app verzamelt, hoe die gegevens gebruikt worden en wie toegang heeft tot die informatie.
Persoonlijke gegevensprivacy
Atlassian houdt klantgegevens privé door gebruikersgegevens in API's te maskeren. Alle Atlassian Marketplace-apps hebben alleen toegang tot persoonlijke gegevens die een gebruiker heeft ingesteld als openbaar. Gebruikers krijgen directe controle over de zichtbaarheid van hun persoonlijke gegevens en kunnen de toegang hiertoe op elk gewenst moment beperken.
Meer inzicht krijgen in de roadmap van ons cloudplatform
We zijn toegewijd aan het bieden van zichtbaarheid in onze komende releases op het gebied van beveiliging, compliance, privacy en betrouwbaarheid waar mogelijk.
We zijn er en we zitten klaar om al je vragen te beantwoorden.
Community Trust & Security
Sluit je aan bij de groep Trust & Security in de Atlassian Community om rechtstreeks van ons beveiligingsteam te horen en informatie, tips en best practices voor het veilig en betrouwbaar gebruiken van Atlassian-producten te delen.
Atlassian-ondersteuning
Neem contact op met een van onze uitstekend opgeleide supporttechnici om antwoorden te krijgen op je specifiekste beveiligingsvragen. Je vindt de antwoorden op de meeste van je vragen wellicht ook in onze ingevulde beveiligingsvragenlijsten.