Confianza de las aplicaciones de Marketplace

Atlassian cuenta con programas y requisitos para garantizar una línea base de seguridad y privacidad en las aplicaciones de terceros de Marketplace, así como programas opcionales para fomentar la inversión adicional. También compartimos material educativo con regularidad para ayudar a los partners de Marketplace a crear aplicaciones para Cloud fiables.

Para mantener la línea base de las prácticas recomendadas de seguridad y privacidad en todas las aplicaciones de terceros para Cloud, Atlassian analiza periódicamente todas las aplicaciones para Cloud de Marketplace. Los requisitos específicos de seguridad para Cloud se aplican mediante un conjunto de analizadores de seguridad basados en la plataforma EcoScanner de Atlassian.

Además, todos los partners de Marketplace deben aceptar y cumplir las condiciones para desarrolladores de Atlassian, el contrato para partners de Marketplace y la política de solución de errores de seguridad de las aplicaciones de Marketplace, que describen los requisitos legales y de privacidad, así como los SLA para errores de seguridad.

Además de nuestros requisitos de seguridad básicos, también otorgamos insignias a las aplicaciones de Marketplace que han realizado inversiones adicionales en seguridad, fiabilidad y soporte. Estas insignias identifican lo siguiente:

• Cloud Security Participant
• Aplicaciones Cloud Fortified

Para obtener información relacionada con la fiabilidad (protección de datos, seguridad, privacidad, cumplimiento) de aplicaciones específicas, también puedes consultar las respuestas del proveedor de la aplicación en la pestaña Privacidad y seguridad de su lista de aplicaciones de Atlassian Marketplace.

La mayoría de las aplicaciones necesitan acceder a los datos de tu instancia para realizar sus funciones principales.

Antes de que instales una aplicación, te mostraremos una página para solicitarte las preferencias de consentimiento de modo que puedas elegir el acceso, el procesamiento y el almacenamiento de los datos. Los administradores deben dar su consentimiento a la solicitud de acceso a los datos por parte de la aplicación durante el proceso de instalación.

Cada aplicación de Marketplace requiere un conjunto de permisos diferente. Estos detalles, junto con las prácticas de tratamiento de los datos (por ejemplo, residencia, procesamiento, almacenamiento o retención de los datos), se encuentran en la pestaña Privacidad y seguridad de la lista de aplicaciones de Marketplace.

Con la regla de acceso para las aplicaciones de las políticas de seguridad de datos, los clientes pueden limitar el acceso de las aplicaciones a cierto contenido en proyectos o espacios seleccionados. Puedes crear una regla de acceso para las aplicaciones con el fin de limitar la capacidad de una aplicación de acceder y modificar determinados datos de un espacio de Confluence o un proyecto de Jira, especialmente el contenido generado por los usuarios, como páginas, entradas de blog, archivos adjuntos y otro contenido que un usuario añada a un espacio de Confluence o a un proyecto de Jira. Esta función permite a los administradores de la organización bloquear todas las aplicaciones de los espacios y proyectos, mientras que los clientes de Atlassian Access pueden seleccionar y bloquear un subconjunto de las aplicaciones instaladas. Más información sobre el bloqueo del acceso de las aplicaciones.

En las ofertas de Cloud de Atlassian, estamos creando más funciones de prevención de la pérdida de datos, como la clasificación de datos. Atlassian Guard es una forma fácil de defender tus datos y mejorar la postura de seguridad. Puedes mantenerte al día sobre el desarrollo de estas funciones siguiendo nuestra hoja de ruta para Cloud.

Además, en Atlassian Marketplace hay proveedores que ofrecen soluciones de DLP que pueden cubrir tus necesidades.

No, Atlassian no realiza pruebas de penetración en las aplicaciones de Marketplace.

Sin embargo, Atlassian cuenta con un programa de recompensas por errores de seguridad de Marketplace diseñado para aplicaciones, que es un requisito del programa Cloud Fortified, o para obtener una insignia de Cloud Security Participant.

Todas las aplicaciones de Marketplace deben cumplir los requisitos de seguridad de Cloud, que se comprueban y aplican mediante analizadores de seguridad y SLA de corrección de errores. Consulta más información sobre los analizadores de seguridad.

Sí. Los partners de Marketplace son empresas independientes, y al instalar una aplicación estás estableciendo una relación individual con ellos.

Atlassian toma algunas medidas para garantizar que las aplicaciones de Marketplace cumplen ciertos estándares. Consulta los requisitos de seguridad de Cloud para obtener más información sobre los estándares de seguridad que exigimos a todos los partners de Marketplace, aunque en última instancia Atlassian no es responsable de los productos o servicios que dichos partners ofrecen.

Es tu responsabilidad revisar las aplicaciones y los acuerdos proporcionados por terceros.

Para facilitarte este proceso, todas las aplicaciones de Cloud de Marketplace tienen una sección de Privacidad y seguridad en la que los partners comparten más información sobre la seguridad de las aplicaciones, la protección de datos, la privacidad y el cumplimiento.

También puedes echar un vistazo a los programas de confianza de Marketplace para ver cómo presentamos las aplicaciones que han hecho una inversión adicional en seguridad a través de los programas Cloud Security Participant y Cloud Fortified de Atlassian. Si te queda alguna duda, puedes contactar con el proveedor de la aplicación correspondiente.

En última instancia, tú decides evaluar cada aplicación antes de instalarla para ver si cumple con tus requisitos.