Close

Доверие в отношении приложений Marketplace

Доверие, надежность, безопасность и конфиденциальность являются основными элементами отношений между клиентами Atlassian и сторонними партнерами Marketplace.

Программы по управлению доверием в магазине Marketplace

Значки доверия в магазине Marketplace помогают легко выявлять приложения, которые выходят за рамки общих стандартов Atlassian и обеспечивают исключительную безопасность и надежность при использовании облака.

 

 

Все приложения Cloud

Значок Cloud Security Participant

Значок Cloud Fortified

Конфиденциальность

Политики конфиденциальности приложений

Все приложения Cloud

Значок Cloud Security Participant

Значок Cloud Fortified

Соответствие требованиям GDPR

Все приложения Cloud

Значок Cloud Security Participant

Значок Cloud Fortified

Безопасность

Базовые требования к безопасности облачных приложений

Все приложения Cloud

Значок Cloud Security Participant

Значок Cloud Fortified

Контролируется платформой Ecoscanner от Atlassian, выполняющей сканирование приложений на предмет уязвимостей

Все приложения Cloud

Значок Cloud Security Participant

Значок Cloud Fortified

Участвует в программе раскрытия уязвимостей

Все приложения Cloud

Значок Cloud Security Participant

Значок Cloud Fortified

Соблюдаются дополнительные требования Atlassian к безопасности приложений и временным интервалам для исправления проблем

Все приложения Cloud

Значок Cloud Security Participant

Значок Cloud Fortified

Участвует в программе вознаграждения за найденные ошибки в приложениях Marketplace**

Все приложения Cloud

 

Значок Cloud Security Participant

Значок Cloud Fortified

Участвует в программе самооценки уровня безопасности

Все приложения Cloud

(опционально)

Значок Cloud Security Participant

(опционально)

Значок Cloud Fortified

Надежность

Дополнительные проверки надежности и производительности сервисов при любом масштабе

Все приложения Cloud

 

Значок Cloud Security Participant

 

Значок Cloud Fortified

Упреждающие проверки для обеспечения совместимости с предстоящими изменениями в основных продуктах

Все приложения Cloud

 

Значок Cloud Security Participant

 

Значок Cloud Fortified

Процессы проверки и работы с инцидентами, интегрированные с процессами Atlassian для ускоренного восстановления и непрерывного улучшения

Все приложения Cloud

 

Значок Cloud Security Participant

 

Значок Cloud Fortified

Поддержка

Коммерчески обоснованные меры по оказанию поддержки

Все приложения Cloud

Значок Cloud Security Participant

Значок Cloud Fortified

Отклик в течение 24 часов 5 дней в неделю по соглашению SLA для заявок уровня T1**

Все приложения Cloud

 

Значок Cloud Security Participant

 

Значок Cloud Fortified

** Помимо этих программ по управлению доверием, партнерская программа Marketplace выделяет три уровня партнеров: платиновый, золотой и серебряный. Партнеры, имеющие данные обозначения, соблюдают требования к обеспечению безопасности и оказанию поддержки для ряда своих приложений.

Программы обеспечения безопасности

Работайте спокойно — ваши данные находятся под защитой. Наши программы обеспечения безопасности для Marketplace требуют от партнеров соблюдения высочайших стандартов безопасности приложений.

Логотип Bugcroud

Программа вознаграждения за найденные ошибки в приложениях Marketplace

Atlassian имеет лучшую в своем классе программу вознаграждения за найденные ошибки, которая призвана повысить уровень надежности и доверия для всех приложений Marketplace. Партнеры Marketplace могут превентивно бороться с рисками нарушения безопасности, поощряя исследователей в этой области за работу по поиску уязвимостей. Чтобы получить значок Cloud Fortified или Cloud Security Participant, приложения должны участвовать в этой программе.

Рисунок: проверка кода

Ecoscanner

Платформа Ecoscanner компании Atlassian выполняет регулярную проверку безопасности для всех облачных приложений Marketplace. С ее помощью компания непрерывно отслеживает все облачные приложения Marketplace, проверяет наличие распространенных уязвимостей в защите и тем самым обеспечивает безопасность экосистемы Atlassian.

Рисунок: приложения

Программа раскрытия уязвимостей

Программа раскрытия уязвимостей предоставляет клиентам или исследователям в области безопасности дополнительный канал, через который можно сообщать компании Atlassian и партнерам Marketplace об уязвимостях в облачных приложениях. Atlassian проводит данную программу и определяет эти параметры, чтобы все облачные приложения могли снизить риски безопасности.

Облако в виде замка со вставленным ключом

Требования к безопасности облачных приложений

Компания Atlassian установила набор минимальных требований, которым должны соответствовать все приложения Marketplace. Эти требования обязательны к исполнению и призваны обеспечить соблюдение рекомендаций по обеспечению безопасности во всех приложениях.

Жук с крестиком

Правила исправления ошибок, связанных с безопасностью

Для обеспечения безопасности всех приложений в экосистеме Atlassian все партнеры Marketplace обязаны соблюдать соглашения об уровне обслуживания (SLA) в отношении исправления ошибок, связанных с безопасностью, во всех приложениях Atlassian Marketplace. При обнаружении уязвимости партнеры обязаны своевременно устранить ее.

Планшет со списком имен

Программа самостоятельной оценки безопасности

Программа самостоятельной оценки приложений в магазине Marketplace — это программа сотрудничества между компанией Atlassian и партнерами, поставляющими приложения. Она призвана совершенствовать методы обеспечения безопасности для облачных приложений. Участники программы проходят ежегодную оценку безопасности, которую контролирует и подтверждает Atlassian. Чтобы получить значок Cloud Fortified, приложения должны участвовать в этой программе.

Конфиденциальность приложений

Atlassian Marketplace ответственно подходит к конфиденциальности информации клиентов, которую получают сторонние партнеры, поставляющие приложения. В рамках площадки соблюдаются соответствующие государственные нормативные акты.

Значок радара

Политики конфиденциальности приложений

Atlassian гарантирует, что каждый партнер, поставляющий приложения в Marketplace, имеет собственную политику конфиденциальности и лицензионное соглашение с конечным пользователем для каждого приложения. Политики описывают, какие данные будет собирать приложение, как эти данные будут использоваться и кто будет иметь доступ к этой информации.

Значок замка

Соответствие требованиям GDPR

Atlassian обеспечивает конфиденциальность информации о клиентах, маскируя эти сведения при работе с API в соответствии с требованиями GDPR. Все приложения Atlassian Marketplace имеют доступ только к тем личным данным, которые пользователь определил как общедоступные. Пользователи могут напрямую управлять видимостью своих личных данных и в любое время ограничивать к ним доступ.


Получите более наглядное представление о дорожной карте нашей облачной платформы

Мы стараемся по возможности предоставлять информацию о предстоящих релизах, связанных с безопасностью, соблюдением требований, конфиденциальностью и надежностью.

Дорожная карта облачной платформы (планирование, отслеживание и поддержка)

Мы рядом и готовы ответить на любые вопросы.

Сообщество по надежности и безопасности

Присоединяйтесь к группе по вопросам надежности и безопасности в сообществе Atlassian, чтобы общаться непосредственно с нашей командой и обмениваться информацией, советами и рекомендациями по безопасному и надежному использованию продуктов Atlassian.

Поддержка Atlassian

Обратитесь к высококвалифицированным специалистам нашей службы поддержки, чтобы получить ответы на конкретные вопросы по безопасности. На многие вопросы можно найти ответы в уже заполненных анкетах по безопасности.