Confiança dos aplicativos do Marketplace

A Atlassian tem programas e requisitos em vigor para garantir um nível básico de segurança e privacidade em todos os apps de terceiros no Marketplace, bem como programas opcionais para incentivar outros investimentos. Além disso, a gente sempre compartilha materiais educacionais para ajudar parceiros do Marketplace a desenvolver apps confiáveis na nuvem.

Para garantir que os requisitos básicos de segurança e privacidade sejam cumpridos em todos os apps de terceiros na nuvem, a Atlassian sempre verifica todos os apps listados no Marketplace. Requisitos Específicos de Segurança em Nuvem são aplicados por meio de um conjunto de verificadores de segurança com tecnologia da plataforma EcoScanner da Atlassian.

Além disso, todos os parceiros do Marketplace precisam aceitar e cumprir os Termos do Desenvolvedor da Atlassian, o Contrato de Parceiro do Marketplace e a Política de Atualizações de Segurança para Apps do Marketplace, que descrevem os requisitos legais e de privacidade, bem como os SLAs para bugs de segurança.

Além dos requisitos de segurança básicos, a Atlassian também concede emblemas do Marketplace para apps que tenham feito investimentos adicionais em segurança, confiabilidade e suporte. Esses emblemas identificam:

• Participante do Cloud Security
• Apps Cloud Fortified

Para mais informações sobre a confiabilidade (proteção de dados, segurança, privacidade, conformidade) de apps específicos, confira as respostas dadas pelo fornecedor do app na aba Privacidade e segurança nos detalhes do app no Atlassian Marketplace.

A maioria dos apps precisa acessar dados na instância para fazer as principais funções.

Antes de instalar um app, uma página solicita as preferências de consentimento para que você possa escolher como os dados vão ser acessados, processados e armazenados. Administradores devem consentir com o pedido do app para ter acesso aos dados durante o fluxo de instalação.

Cada app do Marketplace requer um conjunto diferente de permissões. Essas informações, junto com as práticas de tratamento de dados (por exemplo, residência, processamento, armazenamento e retenção de dados), podem ser encontradas na aba "Privacidade e segurança" nos detalhes do app no Marketplace.

Com a regra de acesso do app nas políticas de segurança de dados, os clientes podem limitar o acesso do app a determinado conteúdo em projetos ou espaços selecionados. É possível criar uma regra de acesso para limitar a capacidade de um app acessar e modificar certos dados em um espaço do Confluence ou projeto do Jira, sobretudo o conteúdo gerado por usuários, como páginas, blogs, anexos e outros adicionados a espaços do Confluence ou projetos do Jira. Essa função permite que administradores da organização bloqueiem todos os apps de espaços e projetos, enquanto clientes do Atlassian Access podem selecionar e bloquear um subconjunto de apps instalados. Saiba mais sobre como bloquear o acesso de um app.

A Atlassian está desenvolvendo mais capacidades de prevenção contra a perda de dados, como classificação de dados, para as ofertas do Cloud. O Atlassian Guard é uma maneira fácil de proteger dados e melhorar a postura de segurança. Fique por dentro do desenvolvimento dessas funções seguindo o roteiro do Cloud.

Além disso, existem fornecedores no Atlassian Marketplace que oferecem soluções de DLP que podem atender às suas necessidades.

Não, a Atlassian não faz testes de intrusão nos apps do Marketplace.

No entanto, a Atlassian tem um Programa de Recompensas por Bugs de Segurança do Marketplace projetado para apps, que é um requisito do programa Cloud Fortified ou para obter um emblema de Participante da Segurança em Nuvem.

Todos os apps do Marketplace precisam atender aos requisitos de segurança em nuvem, que são verificados e aplicados por meio de varreduras de segurança e SLAs de atualização de segurança. Saiba mais sobre a verificação de segurança.

Sim. Parceiros do Marketplace são empresas independentes e, ao instalar um app, você está estabelecendo uma relação separada com eles.

A Atlassian toma algumas medidas para garantir que os apps listados no Marketplace atendam a determinados padrões. Consulte os requisitos de segurança em nuvem para saber mais sobre esses padrões de segurança exigidos de todos os Parceiros do Marketplace. No entanto, em última análise, a Atlassian não é responsável pelos produtos ou serviços oferecidos por Parceiros do Marketplace.

É sua responsabilidade analisar os apps e os contratos oferecidos por terceiros.

Para facilitar esse processo para você, cada app de nuvem no Marketplace tem uma seção "Privacidade e segurança", em que parceiros compartilham mais informações sobre segurança de apps, proteção de dados, privacidade e conformidade.

Você também pode analisar os Programas de confiança do Marketplace para conferir como os apps em que houve investimentos adicionais em segurança são apresentados nos programas Participante da Segurança em Nuvem e Cloud Fortified da Atlassian. Em caso de dúvidas restantes, entre em contato com o fornecedor do app.

Por fim, cabe a você examinar cada app antes da instalação e decidir se atende a seus requisitos.