Zaufanie do aplikacji ze sklepu Marketplace

Zaufanie, bezpieczeństwo, niezawodność i ochrona prywatności to podstawy, na których opiera się relacja klientów Atlassian z zewnętrznymi partnerami Marketplace.

Programy zaufania dotyczące sklepu Marketplace

Sygnały zaufania w sklepie Marketplace pomagają łatwo zidentyfikować aplikacje, które wykraczają poza ogólne standardy Atlassian, aby zapewnić wyjątkowo bezpieczne i niezawodne działanie w chmurze.

 

 

Wszystkie aplikacje chmurowe

Cloud Security Participant

Cloud Fortified

Prywatność

Zasady ochrony prywatności w aplikacjach

Wszystkie aplikacje chmurowe

Cloud Security Participant

Cloud Fortified

Bezpieczeństwo

Podstawowe wymagania dotyczące bezpieczeństwa aplikacji w chmurze

Wszystkie aplikacje chmurowe

Cloud Security Participant

Cloud Fortified

Monitorowana przez platformę skanowania luk w aplikacjach Atlassian, Ecoscanner

Wszystkie aplikacje chmurowe

Cloud Security Participant

Cloud Fortified

Uczestniczy w programie ujawniania luk w zabezpieczeniach

Wszystkie aplikacje chmurowe

Cloud Security Participant

Cloud Fortified

Dodatkowe wymagania dotyczące bezpieczeństwa aplikacji i ramy czasowe napraw zdefiniowane przez Atlassian

Wszystkie aplikacje chmurowe

Cloud Security Participant

Cloud Fortified

Uczestniczy w programie wykrywania błędów w sklepie Marketplace**

All Cloud apps

(optional)

Cloud Security Participant

Cloud Fortified

Reliability

Uczestniczy w programie samodzielnej oceny bezpieczeństwa

Wszystkie aplikacje chmurowe

(opcjonalne)

Cloud Security Participant

(opcjonalne)

Cloud Fortified

Dodatkowe kontrole niezawodności i wydajności działania usługi na dużą skalę

All Cloud apps

 

Cloud Security Participant

 

Cloud Fortified

Support

Proaktywne kontrole w celu zapewnienia zgodności z nadchodzącymi zmianami produktu hosta

All Cloud apps

Cloud Security Participant

Cloud Fortified

Procesy związane z incydentami i przeglądami zintegrowane z Atlassian w celu szybszego odzyskiwania po awarii i ciągłego doskonalenia

All Cloud apps

 

Cloud Security Participant

 

Cloud Fortified

** Oprócz tych programów zaufania program Marketplace Partner Program uwzględnia trzy poziomy partnerów: Platinum, Gold i Silver. Partnerzy z tymi oznaczeniami spełniają wymagania dotyczące bezpieczeństwa i wsparcia w zakresie ich aplikacji.

Programy zapewniania bezpieczeństwa

Zyskaj spokój, wiedząc, że Twoje dane są bezpieczne. Nasze programy zapewniania bezpieczeństwa w sklepie Marketplace wymuszają na partnerach Marketplace zachowanie najwyższych standardów bezpieczeństwa aplikacji.

Logo Bugcrowd

Program wykrywania błędów w Marketplace

Firma Atlassian wdrożyła w sklepie Marketplace najlepszy w swojej klasie program wykrywania błędów, aby zwiększyć bezpieczeństwo i wiarygodność wszystkich oferowanych tam aplikacji. Uczestniczący w programie partnerzy Marketplace mogą proaktywnie zwalczać zagrożenia dla bezpieczeństwa, zanim jeszcze się pojawią, zachęcając badaczy zabezpieczeń do wykrywania luk w zabezpieczeniach. Aby uzyskać odznakę Ufortyfikowana chmura lub Uczestnik programu bezpieczeństwa w chmurze, aplikacje muszą uczestniczyć w tym programie.

Przeglądanie kodu — ilustracja

Ecoscanner

Platforma Atlassian Ecoscanner umożliwia przeprowadzanie na bieżąco kontroli zabezpieczeń we wszystkich aplikacjach chmurowych w sklepie Marketplace. Dzięki Ecoscanner Atlassian stale monitoruje wszystkie aplikacje chmurowe ze sklepu Marketplace pod kątem typowych luk w zabezpieczeniach, aby zapewnić bezpieczeństwo ekosystemu.

Ilustracja aplikacji

Program ujawniania luk w zabezpieczeniach

Program ujawniania luk w zabezpieczeniach zapewnia kolejny kanał dla klientów lub badaczy zabezpieczeń umożliwiający zgłaszanie luk w aplikacjach chmurowych firmie Atlassian i partnerom Marketplace. Atlassian prowadzi ten program i definiuje parametry pozwalające na ograniczenie zagrożeń dla bezpieczeństwa we wszystkich aplikacjach chmurowych.

Chmura z kluczem w zamku

Wymagania dotyczące bezpieczeństwa aplikacji w chmurze

Firma Atlassian zdefiniowała minimalny zestaw wymagań, jakie muszą spełniać wszystkie aplikacje ze sklepu Marketplace. Te wymagania są obligatoryjne i mają na celu wyegzekwowanie stosowania najlepszych praktyk związanych z bezpieczeństwem we wszystkich aplikacjach.

Robak z symbolem x

Zasady usuwania błędów zabezpieczeń

W celu zapewnienia bezpieczeństwa wszystkich aplikacji w ekosystemie Atlassian każdy partner Marketplace jest zobowiązany do przestrzegania umów SLA dotyczących usuwania błędów zabezpieczeń w przypadku każdej aplikacji dostępnej w sklepie Atlassian Marketplace. Po wykryciu luki w zabezpieczeniach partnerzy są zobligowani do jej usunięcia w odpowiednim czasie.

Notatnik z listą nazwisk

Program samodzielnej oceny bezpieczeństwa

Program samodzielnej oceny w sklepie Marketplace opiera się na współpracy między Atlassian a partnerami udostępniającymi aplikacje i ma na celu doskonalenie praktyk dotyczących bezpieczeństwa w przypadku aplikacji chmurowych. Uczestnicy programu co roku przeprowadzają ocenę zabezpieczeń, którą następnie sprawdza i zatwierdza Atlassian. Aby uzyskać odznakę Cloud Fortified, aplikacje muszą uczestniczyć w tym programie.

Ochrona prywatności w aplikacjach

W sklepie Atlassian Marketplace dbamy o to, aby dane klientów udostępniane zewnętrznym partnerom oferującym swoje aplikacje były objęte ochroną prywatności zgodnie z przepisami administracyjnymi.

Ikona radaru

Zasady ochrony prywatności w aplikacjach

Atlassian zapewnia, że każdy partner oferujący swoje aplikacje w sklepie Marketplace ma własną politykę prywatności i umowę licencyjną dla użytkownika końcowego w przypadku każdej udostępnianej aplikacji. Każda polityka wskazuje rodzaj danych zbieranych przez aplikację, sposób ich wykorzystywania oraz osoby, które będą miały dostęp do tych informacji.

Ikona kłódki

Prywatność danych osobowych

Atlassian dba o ochronę prywatności danych klientów, maskując informacje na temat użytkowników w interfejsach API. Wszystkie aplikacje ze sklepu Marketplace mają dostęp wyłącznie do tych danych osobowych, które użytkownik oznaczy jako publiczne. Użytkownicy zyskują bezpośrednią kontrolę nad widocznością swoich danych osobowych i w dowolnej chwili mogą ograniczyć do nich dostęp.


Uzyskaj lepszy wgląd w plan rozwoju naszej platformy Cloud

Staramy się, aby w miarę możliwości zapewnić wgląd w nadchodzące wydania związane z zapewnieniem bezpieczeństwa, zgodnością, ochroną prywatności i niezawodnością.

Plan rozwoju platformy Cloud (śledzenie, planowanie i wsparcie)

Jesteśmy dostępni i z chęcią odpowiemy na wszystkie pytania.

Społeczność Zaufanie i bezpieczeństwo

Dołącz do grupy Zaufanie i bezpieczeństwo w społeczności Atlassian, aby skontaktować się bezpośrednio z naszym zespołem ds. bezpieczeństwa i dzielić się informacjami, wskazówkami i najlepszymi praktykami dotyczącymi korzystania z produktów Atlassian w bezpieczny i niezawodny sposób.

Wsparcie Atlassian

Skorzystaj z pomocy jednego z naszych świetnie wyszkolonych inżynierów wsparcia, aby uzyskać odpowiedzi na najbardziej szczegółowe pytania dotyczące bezpieczeństwa. Odpowiedzi na wiele pytań znajdziesz w naszych wstępnie wypełnionych kwestionariuszach dotyczących bezpieczeństwa.