Close

Zaufanie do aplikacji ze sklepu Marketplace

Zaufanie jest podstawą relacji między klientami Atlassian a partnerami zewnętrznymi udostępniającymi swoje aplikacje w sklepie Marketplace.

Diagram Venna — ilustracja bez tła

Wspólna odpowiedzialność za aplikacje chmurowe

Atlassian zapewnia informacje, środki kontroli i możliwości, ułatwiając komunikację między Tobą a partnerami Marketplace.

Partnerzy Marketplace

Partnerzy Marketplace projektują aplikacje i procesy operacyjne zgodnie ze swoimi zobowiązaniami prawnymi, wymaganiami firmy Atlassian i ogólnymi najlepszymi praktykami branżowymi dotyczącymi niezawodnych, zgodnych z przepisami i bezpiecznych aplikacji. Zapewniają również wsparcie i informacje, które pomogą Ci podejmować merytoryczne decyzje.

Atlassian

Atlassian zapewnia informacje i możliwości pomagające partnerom Marketplace w opracowywaniu godnych zaufania aplikacji, a klientom w weryfikowaniu aplikacji i zarządzaniu nimi.

Ty

Wykorzystujesz informacje dostarczone przez Atlassian i partnerów Marketplace do weryfikowania zgodności aplikacji z Twoimi wymaganiami. Warto pamiętać, że zainstalowanie aplikacji wymaga nawiązania z partnerem Marketplace nowej relacji, która jest niezależna od relacji z firmą Atlassian.

Podejście Atlassian do wspierania klientów i partnerów

Wsparcie ochrony danych dla partnerów Marketplace

Firma Atlassian ma programy, narzędzia, zasoby edukacyjne i wymagania, które pomagają stronom trzecim chronić dane podczas rozszerzania przepływów pracy za pomocą aplikacji ze sklepu Marketplace.

Gdy partnerzy nie spełniają naszych wymagań, możemy podjąć różne działania — np. ukryć aplikacje na poziomie sklepu Marketplace, wstrzymać ich działanie bądź umieścić je na liście na publicznej stronie poświęconej transparentności, czy też usunąć odznaki.

Standardy w zakresie bezpieczeństwa i prywatności

Nasze programy Marketplace pomagają partnerom Marketplace zapewnić najwyższe spójne standardy w zakresie bezpieczeństwa i prywatności w aplikacjach.

Bezpieczeństwo w chmurze

Wymagania związane ze standardami w zakresie bezpieczeństwa

Zespół Atlassian opracował szereg wymagań minimalnych dla wszystkich aplikacji w sklepie Marketplace. Wymagania te są obligatoryjne i służą egzekucji najlepszych praktyk związanych z bezpieczeństwem we wszystkich aplikacjach.

Przeglądanie kodu — ilustracja

Stałe skanowanie na rzecz bezpieczeństwa

Platforma Ecoscanner firmy Atlassian umożliwia przeprowadzanie na bieżąco kontroli zabezpieczeń we wszystkich aplikacjach chmurowych w sklepie Marketplace, co przekłada się na bezpieczeństwo naszego ekosystemu.

Jeżeli dana aplikacja nie spełnia wymagań dotyczących bezpieczeństwa, firma Atlassian podejmuje działania na rzecz ochrony klientów.

Logo robaka

Rozwiązywanie problemów w zakresie bezpieczeństwa na czas

W celu zapewnienia bezpieczeństwa wszystkich aplikacji chmurowych w sklepie Marketplace partnerzy Marketplace są zobowiązani do przestrzegania umów SLA dotyczących usuwania błędów zabezpieczeń. Po wykryciu luki w zabezpieczeniach lub niespełnionych wymagań partnerzy mają obowiązek zająć się problemem w odpowiednim czasie.

Logo Bugcrowd

Skuteczniejsze wykrywanie luk zabezpieczeń dzięki możliwości udziału w programie Bug Bonty

Z myślą o zwiększeniu bezpieczeństwa i wiarygodności firma Atlassian wdrożyła w sklepie Marketplace najlepszy w swojej klasie program wykrywania błędów. Uczestniczący w nim partnerzy Marketplace mogą aktywnie przeciwdziałać zagrożeniom dla bezpieczeństwa jeszcze przed ich wystąpieniem, zachęcając badaczy do wykrywania luk w zabezpieczeniach. Mimo iż udział w programie jest dobrowolny, wymaga się go od partnerów chcących otrzymać odznakę Cloud Fortified lub Cloud Security Participant.

Praktyki dotyczące bezpieczeństwa

Przejrzystość dzięki wymogom w zakresie prywatności

Aplikacje muszą oferować politykę prywatności uściślającą zasady uzyskiwania dostępu do danych oraz ich gromadzenia i przetwarzania, a także określającą strony, którym dane użytkownika końcowego mogą być udostępniane i przez które takie dane mogą być przechowywane, wraz z miejscami potencjalnego udostępniania i przechowywania takich danych.

Oprócz polityki prywatności firma Atlassian wymaga od partnerów uzyskania wszelkich uprawnień, pozwoleń i zgód użytkowników końcowych niezbędnych do przetwarzania jakichkolwiek danych użytkownika końcowego.

Widoczność i kontrola administracyjna dla klientów

Uzyskaj informacje potrzebne do wyboru aplikacji odpowiadającej Twoim wymaganiom dzięki scentralizowanej bazie danych o aplikacjach Atlassian Marketplace.

Korzystaj też z funkcji kontroli i zapewniaj dostęp do niezbędnych danych wyłącznie aplikacjom, którym ufasz.

Realizację założeń umożliwiają nam:
Ikona znacznika wyboru

Centralne zarządzanie aplikacjami na stronie admin.atlassian.com

Ikona znacznika wyboru

Kontrola instalacji aplikacji użytkownika końcowego

Ikona znacznika wyboru

Kontrola dostępu aplikacji do wybranych treści (wkrótce)

Ikona znacznika wyboru

Zakładka „Prywatność i bezpieczeństwo” w witrynie Atlassian Marketplace

Ikona znacznika wyboru

Wymóg polityki prywatności w przypadku każdej aplikacji w sklepie Marketplace

Pomoc w bezpiecznym udoskonalaniu miejsca pracy dzięki aplikacjom

Odznaki zaufania nie są naszą jedyną inicjatywą: nieustannie współpracujemy z partnerami w celu udostępniania większej ilości informacji o aplikacjach na stronie admin.atlassian.com i w sklepie Marketplace. Jeśli chcesz dowiedzieć się więcej o aplikacji przed jej instalacją:

Krok 1

Na początek sprawdź zakładkę „Prywatność i bezpieczeństwo” w ofercie aplikacji.

Znajdziesz na niej dostarczone przez partnera informacje o sposobie, w jaki aplikacja obsługuje dane, jej uprawnieniach, certyfikatach zgodności, szczegółach dotyczących bezpieczeństwa, prywatności itp.

Krok 2

Zapoznaj się z polityką prywatności aplikacji.

Partnerzy są zobowiązani do przedstawienia w ofercie aplikacji polityki prywatności, która szczegółowo opisuje zasady dostępu aplikacji do danych i sposób wykorzystywania tych danych. Jeżeli w zakładce „Prywatność i bezpieczeństwo” brakuje potrzebnych Ci informacji, poszukaj ich w polityce prywatności lub dokumentacji.

Krok 3

Odwiedź witrynę partnera.

Niektórzy partnerzy mają własne rozbudowane centra zaufania zawierające informacje o ich firmach i aplikacjach.

Krok 4

Nawiąż bezpośredni kontakt z partnerem.

W ofercie aplikacji można znaleźć dane umożliwiające kontakt z pomocą techniczną, jednak nie zawsze sprawdzi się to w przypadku pytań dotyczących bezpieczeństwa. Aby zaoszczędzić czas, skorzystaj z danych umożliwiających kontakt ze specjalistą ds. bezpieczeństwa bezpośrednio w zakładce „Prywatność i bezpieczeństwo”.

Krok 5

Zarejestruj się i otrzymuj aktualności dotyczące nowych wersji.

Możesz też otworzyć zakładkę „Aplikacje połączone” na stronie admin.atlassian.com i poszukać oprogramowania z dostępem do aktualności, co pozwoli Ci na bieżąco monitorować zmiany w aplikacji.

Znajdź aplikacje, których twórcy szczególnie dbają o ochronę danych i przepływów pracy

Niektóre aplikacje na platformie Atlassian Marketplace są wyróżnione odznaką Partner Cloud Security lub Cloud Fortified. Odznaki te pozwolą Ci łatwo zidentyfikować aplikacje, których twórcy w trosce o szczególne bezpieczeństwo i niezawodność w chmurze wykraczają poza ogólne standardy firmy Atlassian.

Oto wymagania związane z poszczególnymi odznakami:

 

 

Wszystkie aplikacje chmurowe

Aplikacje z odznaką Cloud Security Participant

Aplikacje z odznaką Cloud Fortified

Prywatność

Zasady ochrony prywatności w aplikacjach

Wszystkie aplikacje chmurowe

Aplikacje z odznaką Cloud Security Participant

Aplikacje z odznaką Cloud Fortified

Bezpieczeństwo

Podstawowe wymagania dotyczące bezpieczeństwa aplikacji w chmurze

Wszystkie aplikacje chmurowe

Aplikacje z odznaką Cloud Security Participant

Aplikacje z odznaką Cloud Fortified

Monitorowana przez platformę skanowania luk w aplikacjach Atlassian, Ecoscanner

Wszystkie aplikacje chmurowe

Aplikacje z odznaką Cloud Security Participant

Aplikacje z odznaką Cloud Fortified

Dodatkowe wymagania dotyczące bezpieczeństwa aplikacji i ramy czasowe napraw zdefiniowane przez Atlassian

Wszystkie aplikacje chmurowe

Aplikacje z odznaką Cloud Security Participant

Aplikacje z odznaką Cloud Fortified

Uczestniczy w programie wykrywania błędów w sklepie Marketplace

All Cloud apps

 

Aplikacje z odznaką Cloud Security Participant

Aplikacje z odznaką Cloud Fortified

Ma kompletną kartę Prywatność i bezpieczeństwo

Wszystkie aplikacje chmurowe

(opcjonalne)

Aplikacje z odznaką Cloud Security Participant

(opcjonalne)

Aplikacje z odznaką Cloud Fortified

Niezawodność

Dodatkowe kontrole niezawodności i wydajności działania usługi na dużą skalę

All Cloud apps

 

Cloud Security Participant apps

 

Aplikacje z odznaką Cloud Fortified

Procesy związane z incydentami i przeglądami zintegrowane z Atlassian w celu szybszego odzyskiwania po awarii i ciągłego doskonalenia

All Cloud apps

 

Cloud Security Participant apps

 

Aplikacje z odznaką Cloud Fortified

Wsparcie

Komercyjnie uzasadnione wysiłki w celu zapewnienia wsparcia

Wszystkie aplikacje chmurowe

Aplikacje z odznaką Cloud Security Participant

Aplikacje z odznaką Cloud Fortified

Umowa SLA z 24-godzinnym czasem reakcji, 5 dni w tygodniu w przypadku wszystkich zgłoszeń T1

All Cloud apps

 

Cloud Security Participant apps

 

Aplikacje z odznaką Cloud Fortified

Społeczność Zaufanie i bezpieczeństwo

Dołącz do grupy Zaufanie i bezpieczeństwo w społeczności Atlassian, aby otrzymywać informacje, wskazówki i najlepsze praktyki dotyczące korzystania z produktów Atlassian w sposób bezpieczny i niezawodny.