Close
Diese Seite in deiner Sprache anzeigen?
Alle Sprachen
Sprache auswählen

Vertrauenswürdigkeit von Marketplace-Apps

Vertrauen ist eine unerlässliche Komponente in der Beziehung zwischen Atlassian-Kunden und unseren Marketplace-Partnern.

Mengendiagramm

Cloud-Apps sind eine geteilte Verantwortung

Atlassian stellt Informationen, Kontrollen und Funktionen zur Verfügung und erleichtert gleichzeitig die Kommunikation zwischen dir und Marketplace-Partnern.

Marketplace Partner

Marketplace-Partner entwerfen Apps und Betriebsprozesse entsprechend ihren gesetzlichen Verpflichtungen, den Anforderungen von Atlassian und den allgemeinen Best Practices der Branche für zuverlässige, konforme und sichere Apps. Sie bieten zudem Unterstützung und Informationen, damit du fundierte Entscheidungen treffen kannst.

Atlassian

Atlassian stellt Informationen und Funktionen zur Verfügung, um Marketplace-Partnern dabei zu helfen, vertrauenswürdige Apps zu entwickeln und Kunden dabei zu helfen, Apps zu überprüfen und zu verwalten.

DU

Du nutzt die von Atlassian und Marketplace-Partnern bereitgestellten Informationen, um Apps anhand deiner Anforderungen zu überprüfen. Es gilt zu beachten, dass die App-Installation eine neue Beziehung mit einem Marketplace-Partner erfordert, die von deiner Beziehung zu Atlassian getrennt zu betrachten ist.

Unterstützung von Kunden und Partnern bei Atlassian

Unterstützung beim Datenschutz für Marketplace-Partner

Atlassian verfügt über Programme, Tools, Bildungsressourcen und Anforderungen, die Dritten helfen, deine Daten zu schützen, wenn du deine Workflows mit Marketplace-Apps erweiterst.

Falls Partner unsere Anforderungen nicht erfüllen, können wir Maßnahmen ergreifen – beispielsweise, indem wir Badges entfernen, Apps auf dem Marketplace ausblenden, pausieren oder sie zu einer Seite für die öffentliche Transparenz hinzufügen.

Das ist möglich durch:
Häkchensymbol

Sicherheitsanforderungen, Service Level Agreements (SLAs) für Bugfixes und Scanner

Häkchensymbol

Optionale Vertrauensprogramme und Badges

Häkchensymbol

Eine von Atlassian gehostete Entwicklungsplattform mit integrierten Sicherheitsfunktionen

Häkchensymbol

APIs und Services, mit denen Partner die Datenresidenz fördern können

Eine Datenschutz- und Sicherheitsbaseline festlegen

Dank unseren Marketplace-Programmen können Marketplace-Partner die höchsten einheitlichen Standards für Anwendungssicherheit und Datenschutz erreichen.

Symbol: Cloud-Sicherheit

Eine Sicherheitsbaseline mit Anforderungen festlegen

Atlassian hat Mindestsicherheitsanforderungen für Cloud-Apps festgelegt, die alle Marketplace-Apps erfüllen müssen. Die Anforderungen sind verbindlich und sorgen dafür, dass alle Apps dieselben Best Practices für Sicherheit einhalten.

Mehr erfahren
Abbildung: Code-Review

Sicherheit durch regelmäßige Scans aufrechterhalten

Die Ecoscanner-Plattform von Atlassian führt regelmäßig Sicherheitsüberprüfungen für alle Marketplace-Cloud-Apps durch, um die Sicherheit unseres Ökosystems zu gewährleisten.

Wenn sich herausstellt, dass eine App eine Sicherheitsanforderung nicht erfüllt, ergreift Atlassian Maßnahmen zum Schutz der Kunden.

Mehr erfahren
Bug-Symbol

Sicherheitsprobleme rechtzeitig beheben

Um die Sicherheit aller Marketplace-Cloud-Apps zu gewährleisten, müssen Marketplace-Partner die SLAs für Bugfixes einhalten. Wenn in einer auf dem Marketplace verfügbaren App ein Sicherheitsrisiko identifiziert oder festgestellt wird, dass eine Sicherheitsanforderung fehlt, müssen Partner zeitnah reagieren.

Mehr erfahren
Logo von Bugcrowd

Sicherheitsrisiko über das optionale Bug-Bounty-Programm schneller erkennen

Atlassian hat ein erstklassiges Bug-Bounty-Programm, um die App-Sicherheit zu verbessern und das Kundenvertrauen zu steigern. Teilnehmende Marketplace-Partner können proaktiv gegen Sicherheitsrisiken vorgehen, bevor diese entstehen, indem sie Sicherheitsforscher für die Ermittlung von Schwachstellen belohnen. Obwohl das Programm in der Regel optional ist, müssen Apps dafür registriert werden, um den Badge "Cloud Fortified" oder "Cloud Security Participant" zu erhalten.

Mehr erfahren
Symbol: Sicherheitsverfahren

Transparenz durch Datenschutzanforderungen gewährleisten

Apps müssen eine Datenschutzrichtlinie bereitstellen, die den Zugriff, die Erfassung und die Verarbeitung von Daten beschreibt und festlegt. Zudem muss sie offenlegen, mit wem und in welchen Ländern Endbenutzerdaten möglicherweise geteilt oder gespeichert werden.

Zusätzlich zu einer Datenschutzrichtlinie verlangt Atlassian von Partnern, dass sie alle erforderlichen Rechte, Genehmigungen und Einwilligungen von Endbenutzern für die Verarbeitung von Endbenutzerdaten einholen.

Mehr erfahren

Administrative Sichtbarkeit und Kontrolle für Kunden

Mithilfe der zentralisierten App-Informationen auf dem Atlassian Marketplace erfährst du alles, was du wissen musst, um Apps auszuwählen, die deinen Anforderungen entsprechen.

Zudem kannst du Kontrollen nutzen, damit nur vertrauenswürdige Apps auf die Daten zugreifen können, die sie benötigen.

Das ist möglich durch:
Häkchensymbol

Zentralisierte App-Verwaltung auf admin.atlassian.com

Häkchensymbol

Kontrollen für die Installation von Endbenutzer-Apps

Häkchensymbol

Kontrollen zur Beschränkung des App-Zugriffs auf ausgewählte Inhalte

Häkchensymbol

Registerkarte "Datenschutz und Sicherheit" auf dem Atlassian Marketplace

Häkchensymbol

Erforderliche Datenschutzrichtlinien für jedes Marketplace-App-Angebot

Arbeitsbereich auf sichere Weise mit Apps optimieren

Zusätzlich zu Vertrauensbadges arbeiten wir ständig mit Partnern zusammen, um dir mehr App-Informationen auf admin.atlassian.com und dem Marketplace zur Verfügung zu stellen. Um vor der Installation mehr über eine App zu erfahren, kannst du folgendermaßen vorgehen:

SCHRITT 1

Navigiere zunächst im App-Angebot zur Registerkarte "Datenschutz und Sicherheit".

Hier findest du normalerweise von Partnern bereitgestellte Informationen darüber, wie eine App unter anderem Daten, Berechtigungen, Compliance-Zertifizierungen, Sicherheitsdetails und Datenschutzinformationen handhabt.

SCHRITT 2

Rufe die Datenschutzrichtlinie der App auf.

Partner müssen in ihrem Marketplace-App-Angebot eine Datenschutzrichtlinie bereitstellen, in der detailliert beschrieben wird, wie die App auf Daten zugreift und sie verwendet. Wenn du die benötigten Informationen nicht über die Registerkarte "Datenschutz und Sicherheit" findest, versuche es mit der Datenschutzrichtlinie oder der Dokumentation.

Schritt 3

Informiere dich auf der Partner-Website.

Manche Partner haben ihre eigenen umfassenden Trust Center, die detaillierte Informationen über das Unternehmen und die App bereitstellen.

Schritt 4

Kontaktiere den Partner direkt.

Im App-Angebot sind Support-Kontakte aufgeführt. Jedoch handelt es sich dabei nicht immer um den richtigen Ansprechpartner für Sicherheitsfragen. Nutze den Sicherheitskontakt, der direkt in der Registerkarte "Datenschutz und Sicherheit" aufgeführt ist, um Zeit zu sparen.

Schritt 5

Melde dich für neue Versionsupdates an.

Alternativ kannst du über die Registerkarte "Verbundene Apps" auf admin.atlassian.com nach Apps suchen, für die ein Update verfügbar ist – so bleibst du bei Änderungen an Apps immer auf dem Laufenden.

Apps finden, bei denen Datenschutz und sichere Workflows Priorität haben

Vielleicht fällt dir auf, dass einige Apps auf dem Atlassian Marketplace den Badge "Cloud Security Participant" oder "Cloud Fortified" aufweisen. Anhand dieser Badges kannst du schnell erkennen, welche Marketplace-Apps über die allgemeinen Atlassian-Standards hinausgehen und eine sichere und zuverlässige Cloud-Erfahrung bieten.

Die Anforderungen für jeden Badge lauten wie folgt:

 

 

Alle Cloud-Apps

"Cloud Security Participant"-Apps

Cloud Fortified-Apps

Datenschutz

Datenschutzrichtlinie für Apps

Alle Cloud-Apps

"Cloud Security Participant"-Apps

Cloud Fortified-Apps

Sicherheit

Grundlegende Sicherheitsanforderungen für Cloud-Apps

Alle Cloud-Apps

"Cloud Security Participant"-Apps

Cloud Fortified-Apps

Überwachung durch die Schwachstellen-Scan-App von Atlassian, Ecoscanner

Alle Cloud-Apps

"Cloud Security Participant"-Apps

Cloud Fortified-Apps

Zusätzliche, von Atlassian festgelegte App-Sicherheitsanforderungen und feste Zeitrahmen

Alle Cloud-Apps

"Cloud Security Participant"-Apps

Cloud Fortified-Apps

Teilnahme am Bug-Bounty-Programm für Marketplace

All Cloud apps

 

"Cloud Security Participant"-Apps

Cloud Fortified-Apps

Umfasst das Tab "Datenschutz und Sicherheit" mit vollständigen Informationen

Alle Cloud-Apps

(optional)

"Cloud Security Participant"-Apps

(optional)

Cloud Fortified-Apps

Zuverlässigkeit

Zusätzliche Überprüfungen für Service-Zuverlässigkeit und skalierbare Leistung

All Cloud apps

 

Cloud Security Participant apps

 

Cloud Fortified-Apps

Integrierte Vorfalls- und Prüfverfahren für schnellere Fehlerbehebung und kontinuierliche Verbesserung

All Cloud apps

 

Cloud Security Participant apps

 

Cloud Fortified-Apps

Support

Wirtschaftlich angemessene Anstrengungen beim Support

Alle Cloud-Apps

"Cloud Security Participant"-Apps

Cloud Fortified-Apps

SLA mit einer Reaktionszeit von 24 Stunden (5 Tage die Woche) für alle T1-Tickets

All Cloud apps

 

Cloud Security Participant apps

 

Cloud Fortified-Apps

FAQ

Was unternimmt Atlassian, um die Sicherheit von Marketplace-Apps zu gewährleisten?
  

Atlassian verfügt über Programme und Anforderungen, um ein Grundmaß an Sicherheit und Datenschutz in Marketplace-Apps von Drittanbietern zu gewährleisten, sowie optionale Programme, um zusätzliche Investitionen zu fördern. Wir geben auch regelmäßig Lehrmaterial weiter, um Marketplace-Partnern dabei zu helfen, vertrauenswürdige Cloud-Apps zu entwickeln.

Um das Grundmaß an Best Practices für Sicherheit und Datenschutz für alle Cloud-Apps von Drittanbietern aufrechtzuerhalten, scannt Atlassian regelmäßig alle Cloud-Apps, die auf dem Marketplace verfügbar sind. Bestimmte Cloud-Sicherheitsanforderungen werden durch eine Reihe von Sicherheitsscannern gewährleistet, die auf der EcoScanner-Plattform von Atlassian basieren.

Zudem müssen alle Marketplace-Partner die Atlassian-Entwicklerbedingungen, die Marketplace-Partnervereinbarung und die Richtlinie zur Behebung von Sicherheits-Bugs für Marketplace-Apps akzeptieren und einhalten, in denen die gesetzlichen und datenschutzrechtlichen Anforderungen sowie die SLAs für Sicherheits-Bugs festgelegt sind.

Neben unseren grundlegenden Sicherheitsanforderungen vergeben wir auch Abzeichen an Apps im Marketplace, für die zusätzliche Investitionen in Sicherheit, Zuverlässigkeit und Support getätigt wurden. Diese Abzeichen kennzeichnen:

Für vertrauensbezogene Informationen (Datenschutz, Sicherheit, Privatsphäre, Compliance) zu bestimmten Apps kannst du auch die Antworten des App-Anbieters auf der Registerkarte Datenschutz und Sicherheit in der App-Liste auf dem Atlassian Marketplace einsehen.
Können Marketplace-Apps meine Daten abrufen, verarbeiten oder speichern?
  

Die meisten Apps müssen auf Daten in deiner Instanz zugreifen, um ihre Kernfunktionen auszuführen.

Bevor du eine App installierst, wird eine Seite angezeigt, auf der du deine Einwilligung erteilen und auswählen kannst, wie Daten abgerufen, verarbeitet und gespeichert werden. Admins müssen der Anfrage der App nach Datenzugriff während des Installationsvorgangs zustimmen.

Für jede Marketplace-App sind andere Berechtigungen erforderlich. Diese Details, zusammen mit den Datenverarbeitungspraktiken (z. B. Datenresidenz, -verarbeitung, -speicherung, -aufbewahrung), findest du auf der Registerkarte "Datenschutz und Sicherheit" in der App-Liste im Marketplace.
Gibt es Kontrollen, um zu blockieren, dass Marketplace-Partner auf Kundendaten zuzugreifen oder sie extrahieren können?
  

Mit der App-Zugriffsregel in den Richtlinien zu Datensicherheit können Kunden den App-Zugriff auf bestimmte Inhalte in ausgewählten Projekten oder Bereichen einschränken. Du kannst eine App-Zugriffsregel erstellen, um die Fähigkeit einer App einzuschränken, auf bestimmte Daten in einem Confluence-Bereich oder Jira-Projekt zuzugreifen und diese zu ändern, insbesondere benutzergenerierte Inhalte wie Seiten, Blogposts, Anhänge und andere Inhalte, die ein Benutzer einem Confluence-Bereich oder Jira-Projekt hinzufügt. Mit dieser Funktion können Organisationsadministratoren alle Apps aus Bereichen und Projekten blockieren, wohingegen Atlassian Access-Kunden eine Auswahl treffen und einen bestimmten Teil der installierten Apps blockieren können. Hier findest du weitere Informationen zum Blockieren des App-Zugriffs.

Atlassian erweitert sein Cloud-Angebot um mehr Funktionen zum Schutz vor Datenverlust, wie z. B. Datenklassifizierung. Atlassian Guard ist eine einfache Möglichkeit, deine Daten zu schützen und die Sicherheit zu verbessern. Du kannst über die Entwicklung dieser Funktionen auf dem Laufenden bleiben, indem du unserer Cloud-Roadmap folgst.

Zudem gibt es im Atlassian Marketplace Anbieter, die DLP-Lösungen anbieten, die deine Anforderungen erfüllen könnten.
Führt Atlassian Penetrationstests für Marketplace-Apps durch?
  

Nein, Atlassian führt keine Penetrationstests für Marketplace-Apps durch.

Doch Atlassian hat ein Bug-Bounty-Programm für Marketplace-Sicherheit, das für Apps entwickelt wurde und eine Voraussetzung für das Cloud Fortified-Programm oder den Erhalt eines Cloud Security Participant-Abzeichens ist.

Alle Marketplace-Apps müssen die Cloud-Sicherheitsanforderungen erfüllen, die durch Sicherheitsscanner und SLAs für Bugfixes überprüft und gewährleistet werden. Erfahre mehr über Sicherheits-Scans.
Muss ich für jede Marketplace-App, die ich verwende, eine Sicherheitsbewertung durchführen?
  

Ja. Marketplace-Partner sind unabhängige Unternehmen und durch die Installation einer App gehst du eine separate Beziehung zu ihnen ein.

Atlassian ergreift einige Maßnahmen, um sicherzustellen, dass die auf dem Marketplace gelisteten Apps bestimmte Standards erfüllen. Lies die Cloud-Sicherheitsanforderungen für weitere Informationen zu den Sicherheitsstandards, die alle Marketplace-Partner erfüllen müssen. Letztlich ist Atlassian jedoch nicht für die Produkte oder Services verantwortlich, die von Marketplace-Partnern angeboten werden.

Es liegt in deiner Verantwortung, Apps und Vereinbarungen zu überprüfen, die von Drittanbietern bereitgestellt werden.

Um dir diesen Prozess zu erleichtern, hat jede Cloud-App auf dem Marketplace einen Abschnitt für "Datenschutz und Sicherheit", in dem Partner weitere Informationen bezüglich Sicherheit, Datenschutz, Privatsphäre und Compliance ihrer App angeben.

Beachte auch die Marketplace-Vertrauensprogramme, um Apps zu sehen, für die zusätzliche Investitionen in Sicherheit im Rahmen der Cloud Security Participant- und Cloud Fortified-Programme von Atlassian getätigt wurden. Falls du noch Fragen hast, kannst du dich an den jeweiligen App-Anbieter wenden.

Letztlich liegt es an dir, jede App vor der Installation zu überprüfen und zu entscheiden, ob sie deine Anforderungen erfüllt.

Trust & Security-Community

Tritt der "Trust & Security"-Gruppe der Atlassian Community bei, um Informationen, Tipps und Best Practices für den sicheren und zuverlässigen Einsatz von Atlassian-Produkten zu erhalten.

Der Gruppe beitreten