Доверие в отношении приложений Marketplace
Доверие, надежность, безопасность и конфиденциальность являются основными элементами отношений между клиентами Atlassian и сторонними партнерами Marketplace.
Программы по управлению доверием в магазине Marketplace
Значки доверия в магазине Marketplace помогают легко выявлять приложения, которые выходят за рамки общих стандартов Atlassian и обеспечивают исключительную безопасность и надежность при использовании облака.
| | | Все приложения Cloud | Значок Cloud Security Participant | Значок Cloud Fortified |
|---|---|---|---|---|
| | Все приложения Cloud
| Значок Cloud Security Participant
| Значок Cloud Fortified
| |
| Базовые требования к безопасности облачных приложений | Все приложения Cloud
| Значок Cloud Security Participant
| Значок Cloud Fortified
| |
| Контролируется платформой Ecoscanner от Atlassian, выполняющей сканирование приложений на предмет уязвимостей | Все приложения Cloud
| Значок Cloud Security Participant
| Значок Cloud Fortified
| |
| Участвует в программе раскрытия уязвимостей | Все приложения Cloud
| Значок Cloud Security Participant
| Значок Cloud Fortified
| |
| Соблюдаются дополнительные требования Atlassian к безопасности приложений и временным интервалам для исправления проблем | Все приложения Cloud
| Значок Cloud Security Participant
| Значок Cloud Fortified
| |
| Участвует в программе вознаграждения за найденные ошибки в приложениях Marketplace** | All Cloud apps (optional) | Значок Cloud Security Participant
| Значок Cloud Fortified
| |
| Участвует в программе самооценки уровня безопасности | Все приложения Cloud (опционально) | Значок Cloud Security Participant (опционально) | Значок Cloud Fortified
| |
| Дополнительные проверки надежности и производительности сервисов при любом масштабе | All Cloud apps
| Cloud Security Participant
| Значок Cloud Fortified
| |
| Упреждающие проверки для обеспечения совместимости с предстоящими изменениями в основных продуктах | All Cloud apps
| Cloud Security Participant
| Значок Cloud Fortified
| |
| Процессы проверки и работы с инцидентами, интегрированные с процессами Atlassian для ускоренного восстановления и непрерывного улучшения | All Cloud apps
| Cloud Security Participant
| Значок Cloud Fortified
|
** Помимо этих программ по управлению доверием, партнерская программа Marketplace выделяет три уровня партнеров: платиновый, золотой и серебряный. Партнеры, имеющие данные обозначения, соблюдают требования к обеспечению безопасности и оказанию поддержки для ряда своих приложений.
Программы обеспечения безопасности
Работайте спокойно — ваши данные находятся под защитой. Наши программы обеспечения безопасности для Marketplace требуют от партнеров соблюдения высочайших стандартов безопасности приложений.
Программа вознаграждения за найденные ошибки в приложениях Marketplace
Atlassian имеет лучшую в своем классе программу вознаграждения за найденные ошибки, которая призвана повысить уровень надежности и доверия для всех приложений Marketplace. Партнеры Marketplace могут превентивно бороться с рисками нарушения безопасности, поощряя исследователей в этой области за работу по поиску уязвимостей. Чтобы получить значок Cloud Fortified или Cloud Security Participant, приложения должны участвовать в этой программе.
Ecoscanner
Платформа Ecoscanner компании Atlassian выполняет регулярную проверку безопасности для всех облачных приложений Marketplace. С ее помощью компания непрерывно отслеживает все облачные приложения Marketplace, проверяет наличие распространенных уязвимостей в защите и тем самым обеспечивает безопасность экосистемы Atlassian.
Программа раскрытия уязвимостей
Программа раскрытия уязвимостей предоставляет клиентам или исследователям в области безопасности дополнительный канал, через который можно сообщать компании Atlassian и партнерам Marketplace об уязвимостях в облачных приложениях. Atlassian проводит данную программу и определяет эти параметры, чтобы все облачные приложения могли снизить риски безопасности.
Требования к безопасности облачных приложений
Компания Atlassian установила набор минимальных требований, которым должны соответствовать все приложения Marketplace. Эти требования обязательны к исполнению и призваны обеспечить соблюдение рекомендаций по обеспечению безопасности во всех приложениях.
Правила исправления ошибок, связанных с безопасностью
Для обеспечения безопасности всех приложений в экосистеме Atlassian все партнеры Marketplace обязаны соблюдать соглашения об уровне обслуживания (SLA) в отношении исправления ошибок, связанных с безопасностью, во всех приложениях Atlassian Marketplace. При обнаружении уязвимости партнеры обязаны своевременно устранить ее.
Программа самостоятельной оценки безопасности
Программа самостоятельной оценки приложений в магазине Marketplace — это программа сотрудничества между компанией Atlassian и партнерами, поставляющими приложения. Она призвана совершенствовать методы обеспечения безопасности для облачных приложений. Участники программы проходят ежегодную оценку безопасности, которую контролирует и подтверждает Atlassian. Чтобы получить значок Cloud Fortified, приложения должны участвовать в этой программе.
Конфиденциальность приложений
Atlassian Marketplace ответственно подходит к конфиденциальности информации клиентов, которую получают сторонние партнеры, поставляющие приложения. В рамках площадки соблюдаются соответствующие государственные нормативные акты.
Политики конфиденциальности приложений
Atlassian гарантирует, что каждый партнер, поставляющий приложения в Marketplace, имеет собственную политику конфиденциальности и лицензионное соглашение с конечным пользователем для каждого приложения. Политики описывают, какие данные будет собирать приложение, как эти данные будут использоваться и кто будет иметь доступ к этой информации.
Конфиденциальность персональных данных
Atlassian обеспечивает конфиденциальность информации о клиентах, маскируя эти сведения при работе с API. Все приложения Atlassian Marketplace имеют доступ только к тем персональным данным, которые пользователь определил как общедоступные. Пользователи могут напрямую управлять видимостью своих персональных данных и в любое время ограничивать к ним доступ.
Получите более наглядное представление о дорожной карте нашей облачной платформы
Мы стараемся по возможности предоставлять информацию о предстоящих релизах, связанных с безопасностью, соблюдением требований, конфиденциальностью и надежностью.
Мы рядом и готовы ответить на любые вопросы.
Сообщество по надежности и безопасности
Присоединяйтесь к группе по вопросам надежности и безопасности в сообществе Atlassian, чтобы общаться непосредственно с нашей командой и обмениваться информацией, советами и рекомендациями по безопасному и надежному использованию продуктов Atlassian.
Поддержка Atlassian
Обратитесь к высококвалифицированным специалистам нашей службы поддержки, чтобы получить ответы на конкретные вопросы по безопасности. На многие вопросы можно найти ответы в уже заполненных анкетах по безопасности.