Close

Zaufanie do aplikacji ze sklepu Marketplace

Zaufanie jest podstawą relacji między klientami Atlassian a partnerami zewnętrznymi udostępniającymi swoje aplikacje w sklepie Marketplace.

Diagram Venna — ilustracja bez tła

Wspólna odpowiedzialność za aplikacje chmurowe

Atlassian zapewnia informacje, środki kontroli i możliwości, ułatwiając komunikację między Tobą a partnerami Marketplace.

Partnerzy Marketplace

Partnerzy Marketplace projektują aplikacje i procesy operacyjne zgodnie ze swoimi zobowiązaniami prawnymi, wymaganiami firmy Atlassian i ogólnymi najlepszymi praktykami branżowymi dotyczącymi niezawodnych, zgodnych z przepisami i bezpiecznych aplikacji. Zapewniają również wsparcie i informacje, które pomogą Ci podejmować merytoryczne decyzje.

Atlassian

Atlassian zapewnia informacje i możliwości pomagające partnerom Marketplace w opracowywaniu godnych zaufania aplikacji, a klientom w weryfikowaniu aplikacji i zarządzaniu nimi.

Ty

Wykorzystujesz informacje dostarczone przez Atlassian i partnerów Marketplace do weryfikowania zgodności aplikacji z Twoimi wymaganiami. Warto pamiętać, że zainstalowanie aplikacji wymaga nawiązania z partnerem Marketplace nowej relacji, która jest niezależna od relacji z firmą Atlassian.

Podejście Atlassian do wspierania klientów i partnerów

Wsparcie ochrony danych dla partnerów Marketplace

Firma Atlassian ma programy, narzędzia, zasoby edukacyjne i wymagania, które pomagają stronom trzecim chronić dane podczas rozszerzania przepływów pracy za pomocą aplikacji ze sklepu Marketplace.

Gdy partnerzy nie spełniają naszych wymagań, możemy podjąć różne działania — np. ukryć aplikacje na poziomie sklepu Marketplace, wstrzymać ich działanie bądź umieścić je na liście na publicznej stronie poświęconej transparentności, czy też usunąć odznaki.

Standardy w zakresie bezpieczeństwa i prywatności

Nasze programy Marketplace pomagają partnerom Marketplace zapewnić najwyższe spójne standardy w zakresie bezpieczeństwa i prywatności w aplikacjach.

Bezpieczeństwo w chmurze

Wymagania związane ze standardami w zakresie bezpieczeństwa

Zespół Atlassian opracował szereg wymagań minimalnych dla wszystkich aplikacji w sklepie Marketplace. Wymagania te są obligatoryjne i służą egzekucji najlepszych praktyk związanych z bezpieczeństwem we wszystkich aplikacjach.

Przeglądanie kodu — ilustracja

Stałe skanowanie na rzecz bezpieczeństwa

Platforma Ecoscanner firmy Atlassian umożliwia przeprowadzanie na bieżąco kontroli zabezpieczeń we wszystkich aplikacjach chmurowych w sklepie Marketplace, co przekłada się na bezpieczeństwo naszego ekosystemu.

Jeżeli dana aplikacja nie spełnia wymagań dotyczących bezpieczeństwa, firma Atlassian podejmuje działania na rzecz ochrony klientów.

Logo robaka

Rozwiązywanie problemów w zakresie bezpieczeństwa na czas

W celu zapewnienia bezpieczeństwa wszystkich aplikacji chmurowych w sklepie Marketplace partnerzy Marketplace są zobowiązani do przestrzegania umów SLA dotyczących usuwania błędów zabezpieczeń. Po wykryciu luki w zabezpieczeniach lub niespełnionych wymagań partnerzy mają obowiązek zająć się problemem w odpowiednim czasie.

Logo Bugcrowd

Skuteczniejsze wykrywanie luk zabezpieczeń dzięki możliwości udziału w programie Bug Bonty

Z myślą o zwiększeniu bezpieczeństwa i wiarygodności firma Atlassian wdrożyła w sklepie Marketplace najlepszy w swojej klasie program wykrywania błędów. Uczestniczący w nim partnerzy Marketplace mogą aktywnie przeciwdziałać zagrożeniom dla bezpieczeństwa jeszcze przed ich wystąpieniem, zachęcając badaczy do wykrywania luk w zabezpieczeniach. Mimo iż udział w programie jest dobrowolny, wymaga się go od partnerów chcących otrzymać odznakę Cloud Fortified lub Cloud Security Participant.

Praktyki dotyczące bezpieczeństwa

Przejrzystość dzięki wymogom w zakresie prywatności

Aplikacje muszą oferować politykę prywatności uściślającą zasady uzyskiwania dostępu do danych oraz ich gromadzenia i przetwarzania, a także określającą strony, którym dane użytkownika końcowego mogą być udostępniane i przez które takie dane mogą być przechowywane, wraz z miejscami potencjalnego udostępniania i przechowywania takich danych.

Oprócz polityki prywatności firma Atlassian wymaga od partnerów uzyskania wszelkich uprawnień, pozwoleń i zgód użytkowników końcowych niezbędnych do przetwarzania jakichkolwiek danych użytkownika końcowego.

Widoczność i kontrola administracyjna dla klientów

Uzyskaj informacje potrzebne do wyboru aplikacji odpowiadającej Twoim wymaganiom dzięki scentralizowanej bazie danych o aplikacjach Atlassian Marketplace.

Korzystaj też z funkcji kontroli i zapewniaj dostęp do niezbędnych danych wyłącznie aplikacjom, którym ufasz.

Realizację założeń umożliwiają nam:
Ikona znacznika wyboru

Centralne zarządzanie aplikacjami na stronie admin.atlassian.com

Ikona znacznika wyboru

Kontrola instalacji aplikacji użytkownika końcowego

Ikona znacznika wyboru

Kontrola dostępu aplikacji do wybranych treści

Ikona znacznika wyboru

Zakładka „Prywatność i bezpieczeństwo” w witrynie Atlassian Marketplace

Ikona znacznika wyboru

Wymóg polityki prywatności w przypadku każdej aplikacji w sklepie Marketplace

Pomoc w bezpiecznym udoskonalaniu miejsca pracy dzięki aplikacjom

Odznaki zaufania nie są naszą jedyną inicjatywą: nieustannie współpracujemy z partnerami w celu udostępniania większej ilości informacji o aplikacjach na stronie admin.atlassian.com i w sklepie Marketplace. Jeśli chcesz dowiedzieć się więcej o aplikacji przed jej instalacją:

Krok 1

Na początek sprawdź zakładkę „Prywatność i bezpieczeństwo” w ofercie aplikacji.

Znajdziesz na niej dostarczone przez partnera informacje o sposobie, w jaki aplikacja obsługuje dane, jej uprawnieniach, certyfikatach zgodności, szczegółach dotyczących bezpieczeństwa, prywatności itp.

Krok 2

Zapoznaj się z polityką prywatności aplikacji.

Partnerzy są zobowiązani do przedstawienia w ofercie aplikacji polityki prywatności, która szczegółowo opisuje zasady dostępu aplikacji do danych i sposób wykorzystywania tych danych. Jeżeli w zakładce „Prywatność i bezpieczeństwo” brakuje potrzebnych Ci informacji, poszukaj ich w polityce prywatności lub dokumentacji.

Krok 3

Odwiedź witrynę partnera.

Niektórzy partnerzy mają własne rozbudowane centra zaufania zawierające informacje o ich firmach i aplikacjach.

Krok 4

Nawiąż bezpośredni kontakt z partnerem.

W ofercie aplikacji można znaleźć dane umożliwiające kontakt z pomocą techniczną, jednak nie zawsze sprawdzi się to w przypadku pytań dotyczących bezpieczeństwa. Aby zaoszczędzić czas, skorzystaj z danych umożliwiających kontakt ze specjalistą ds. bezpieczeństwa bezpośrednio w zakładce „Prywatność i bezpieczeństwo”.

Krok 5

Zarejestruj się i otrzymuj aktualności dotyczące nowych wersji.

Możesz też otworzyć zakładkę „Aplikacje połączone” na stronie admin.atlassian.com i poszukać oprogramowania z dostępem do aktualności, co pozwoli Ci na bieżąco monitorować zmiany w aplikacji.

Znajdź aplikacje, których twórcy szczególnie dbają o ochronę danych i przepływów pracy

Niektóre aplikacje na platformie Atlassian Marketplace są wyróżnione odznaką Partner Cloud Security lub Cloud Fortified. Odznaki te pozwolą Ci łatwo zidentyfikować aplikacje, których twórcy w trosce o szczególne bezpieczeństwo i niezawodność w chmurze wykraczają poza ogólne standardy firmy Atlassian.

Oto wymagania związane z poszczególnymi odznakami:

 

 

Wszystkie aplikacje chmurowe

Aplikacje z odznaką Cloud Security Participant

Aplikacje z odznaką Cloud Fortified

Prywatność

Zasady ochrony prywatności w aplikacjach

Wszystkie aplikacje chmurowe

Aplikacje z odznaką Cloud Security Participant

Aplikacje z odznaką Cloud Fortified

Bezpieczeństwo

Podstawowe wymagania dotyczące bezpieczeństwa aplikacji w chmurze

Wszystkie aplikacje chmurowe

Aplikacje z odznaką Cloud Security Participant

Aplikacje z odznaką Cloud Fortified

Monitorowana przez platformę skanowania luk w aplikacjach Atlassian, Ecoscanner

Wszystkie aplikacje chmurowe

Aplikacje z odznaką Cloud Security Participant

Aplikacje z odznaką Cloud Fortified

Dodatkowe wymagania dotyczące bezpieczeństwa aplikacji i ramy czasowe napraw zdefiniowane przez Atlassian

Wszystkie aplikacje chmurowe

Aplikacje z odznaką Cloud Security Participant

Aplikacje z odznaką Cloud Fortified

Uczestniczy w programie wykrywania błędów w sklepie Marketplace

All Cloud apps

 

Aplikacje z odznaką Cloud Security Participant

Aplikacje z odznaką Cloud Fortified

Ma kompletną kartę Prywatność i bezpieczeństwo

Wszystkie aplikacje chmurowe

(opcjonalne)

Aplikacje z odznaką Cloud Security Participant

(opcjonalne)

Aplikacje z odznaką Cloud Fortified

Niezawodność

Dodatkowe kontrole niezawodności i wydajności działania usługi na dużą skalę

All Cloud apps

 

Cloud Security Participant apps

 

Aplikacje z odznaką Cloud Fortified

Procesy związane z incydentami i przeglądami zintegrowane z Atlassian w celu szybszego odzyskiwania po awarii i ciągłego doskonalenia

All Cloud apps

 

Cloud Security Participant apps

 

Aplikacje z odznaką Cloud Fortified

Wsparcie

Komercyjnie uzasadnione wysiłki w celu zapewnienia wsparcia

Wszystkie aplikacje chmurowe

Aplikacje z odznaką Cloud Security Participant

Aplikacje z odznaką Cloud Fortified

Umowa SLA z 24-godzinnym czasem reakcji, 5 dni w tygodniu w przypadku wszystkich zgłoszeń T1

All Cloud apps

 

Cloud Security Participant apps

 

Aplikacje z odznaką Cloud Fortified

Frequently Asked Questions

What does Atlassian do to ensure the security of Marketplace apps?
  

Atlassian has programs and requirements in place to ensure a baseline of security and privacy across 3rd party Marketplace apps, as well as opt-in programs to encourage additional investment. We also regularly share educational materials to help Marketplace Partners build trustworthy cloud apps.

To maintain the baseline of security and privacy best practices across all 3rd party cloud apps, Atlassian regularly scans all cloud apps listed on the Marketplace. Specific Cloud Security Requirements are enforced via a set of security scanners powered by Atlassian’s EcoScanner platform.

In addition, all Marketpalce Partners must accept and comply with Atlassian Developer Terms, Marketplace Partner Agreement and Security Bug Fix Policy for Marketplace apps, which outline legal and privacy requirements as well as SLAs for security bugs.

Alongside our baseline security requirements, we also issues badges for the Marketplace to apps that have made additional investments in security, reliability and support. These badges identify:

For trust-related information (data protection, security, privacy, compliance) about specific apps, you can also view the answers provided by the app’s vendor in the Privacy & Security tab of their app listing on the Atlassian Marketplace.

Can Marketplace apps access, process or store my data?
  

Most apps need to access data in your instance to perform their core functions.

Before you install an app, we will present a page requesting consent preferences, so that you may elect how data will be accessed, processed, and stored. Admins must consent to the app's request for data access during the installation flow.

Each Marketplace app requires a different set of permissions. These details, along with data handling practices (e.g data residency, processing, storage, retention), can be found in the Privacy & Security tab on the app listing in the Marketplace.

Are there controls to block Marketplace Partners from accessing or extracting customer data?
  

With the app access rule under data security policies, customers can limit app access to certain content in selected projects or spaces. You can create an app access rule to limit an app’s ability to access and modify certain data in a Confluence space or Jira project, particularly user-generated content such as pages, blog posts, attachments, and other content that a user adds to a Confluence space or Jira project. This feature enables org admins to block all apps from spaces and projects, whereas Atlassian Access customers can make a selection and block a subset of installed apps. Learn more about blocking app access.

Atlassian is building more data loss prevention capabilities, such as data classification, to our Cloud offerings. Atlassian Guard is an easy way to defend your data and improve security posture. You can stay up-to-date on the development of these features by following our Cloud roadmap.

Additionally, there are vendors in the Atlassian Marketplace who provide DLP solutions that may meet your needs.

Does Atlassian perform application penetration testing to Marketplace apps?
  

No, Atlassian doesn’t perform penetration testing on Marketplace apps.

However, Atlassian has a Marketplace Security Bug Bounty program designed for apps which is a requirement of Cloud Fortified program or to get a Cloud Security Participant badge.

All Marketplace apps need to meet the cloud security requirements which are checked and enforced via security scanners and bug fix SLAs. Learn more about security scanning.

Do I have to go through a security assessment for each Marketplace app I am using?
  

Yes. Marketplace partners are independent businesses and by installing an app, you are establishing a separate relationship with them.

Atlassian takes some measures to ensure apps listed on Marketplace meet certain standards. See the cloud security requirements for more details on the security standards we require all Marketplace partners to follow, but ultimately Atlassian is not responsible for the products or services offered by Marketplace partners.

It is your responsibility to review apps and agreements provided by third parties.

To make this process easier for you, every cloud app on Marketplace has a “Privacy & Security” section where partners share more details on app security, data protection, privacy and compliance.

You can also have a look at Marketplace Trust programs to see how we showcase apps that have made additional investments in security through Atlassian’s Cloud Security Participant and Cloud Fortified programs. In case of any remaining questions you may contact the individual app vendor.

Ultimately, it is up to you to vet each app before installation and decide whether it meets your requirements.

Społeczność Zaufanie i bezpieczeństwo

Dołącz do grupy Zaufanie i bezpieczeństwo w społeczności Atlassian, aby otrzymywać informacje, wskazówki i najlepsze praktyki dotyczące korzystania z produktów Atlassian w sposób bezpieczny i niezawodny.