Close

Confianza de las aplicaciones de Marketplace

La confianza es un componente clave de la relación entre los clientes de Atlassian y nuestros Partners de Marketplace externos.

Punto en un diagrama de Venn

Las aplicaciones de Cloud son una responsabilidad compartida

Atlassian proporciona información, controles y funciones, a la vez que facilita la comunicación entre tú y los Partners de Marketplace.

Partners de Marketplace

Los Partners de Marketplace diseñan las aplicaciones y los procesos operativos de acuerdo con sus obligaciones legales, los requisitos de Atlassian y las prácticas recomendadas generales del sector para crear aplicaciones fiables, conformes a la normativa y seguras. También ofrecen soporte e información para ayudarte a tomar decisiones fundamentadas.

Atlassian

Atlassian proporciona información y capacidades para ayudar a los Partners de Marketplace a crear aplicaciones fiables, y para ayudar a los clientes a evaluar y gestionar las aplicaciones.

Utilizas la información que te proporcionan Atlassian y los Partners de Marketplace para evaluar las aplicaciones según tus requisitos. Es importante entender que la instalación de aplicaciones requiere una nueva relación con un Partner de Marketplace que es independiente de tu relación con Atlassian.

El enfoque de Atlassian para apoyar a clientes y Partners

Soporte de protección de datos para Partners de Marketplace

Atlassian cuenta con programas, herramientas, recursos educativos y requisitos para ayudar a los terceros a proteger tus datos cuando amplías tus flujos de trabajo con aplicaciones de Marketplace.

En caso de que los partners no cumplan con nuestros requisitos, podemos tomar medidas como eliminar las insignias, ocultar las aplicaciones de Marketplace, pausarlas o añadirlas a una página pública de transparencia.

Establecer una base de seguridad y de privacidad

Nuestros programas Marketplace ayudan a los partners de Marketplace a alcanzar los estándares más altos y coherentes de seguridad y privacidad de las aplicaciones.

Punto de seguridad en la nube

Establecer una línea base de seguridad con requisitos

Atlassian ha definido una serie de requisitos mínimos que deben cumplir todas las aplicaciones de Marketplace. Son requisitos obligatorios y cuyo fin es imponer el uso de prácticas recomendadas de seguridad para todas las aplicaciones.

Ilustración de revisión de código

Mantener la seguridad mediante un análisis continuo

La plataforma Ecoscanner de Atlassian realiza comprobaciones de seguridad en todas las aplicaciones en la nube de Marketplace de forma continua para ayudar a garantizar la seguridad de nuestro ecosistema.

Si se descubre que una aplicación no cumple con un requisito de seguridad, Atlassian tomará medidas para proteger a los clientes.

Logotipo de error

Resolución puntual de los problemas de seguridad

Para garantizar la seguridad de todas las aplicaciones en la nube de Marketplace, los socios de Marketplace deben cumplir los SLA de corrección de errores de seguridad. Si se detecta una vulnerabilidad o falta un requisito de seguridad en alguna aplicación que aparezca en Marketplace, los partners deben responder a tiempo.

Logotipo de Bugcroud

Detección de vulnerabilidades mejorada mediante el programa de recompensas por errores opcional

Atlassian cuenta con un excelente programa de recompensas por errores para aumentar la seguridad y la confianza en todas las aplicaciones de Marketplace. Los partners de Marketplace que participan en el programa pueden combatir de forma proactiva los riesgos de seguridad antes de que surjan, puesto que se recompensa a los investigadores que descubran vulnerabilidades de seguridad. Si bien el programa suele ser opcional, las aplicaciones deben participar para obtener una insignia de participante de Cloud Fortified o Cloud Security.

Punto de prácticas de seguridad

Garantizar la transparencia mediante requisitos de privacidad

Las aplicaciones deben proporcionar una política de privacidad que describa el acceso, la recopilación y el procesamiento de los datos, y dónde y con quién se pueden compartir o almacenar los datos del usuario final.

Además de una política de privacidad, Atlassian exige que los socios obtengan todos los derechos, permisos y consentimientos necesarios de los usuarios finales para procesar cualquier dato de usuario final.

Visibilidad administrativa y control para los clientes

Obtén la información que necesitas para elegir las aplicaciones que se ajusten a tus necesidades gracias a la información de las aplicaciones centralizada en Atlassian Marketplace.

Además, aprovecha los controles para garantizar que solo las aplicaciones en las que confías tengan acceso a los datos que necesitan.

Y para ello, nos basamos en:
Icono de marca de verificación

Administración centralizada de aplicaciones en admin.atlassian.com

Icono de marca de verificación

Controles para la instalación de aplicaciones de usuario final

Icono de marca de verificación

Controles para limitar el acceso de las aplicaciones a contenido seleccionado

Icono de marca de verificación

Pestaña Privacidad y Seguridad en Atlassian Marketplace

Icono de marca de verificación

Políticas de privacidad obligatorias en cada lista de aplicaciones de Marketplace

Ayuda para mejorar tu espacio de trabajo de forma segura con aplicaciones

Además de las insignias de confianza, trabajamos constantemente con nuestros socios para ofrecerte más información sobre las aplicaciones en admin.atlassian.com y Marketplace. Para obtener más información sobre una aplicación antes de instalarla, puedes:

PASO 1

Empezar por la pestaña Privacidad y Seguridad de la lista de la aplicación.

Debe incluir la información proporcionada por el partner sobre la forma en que una aplicación gestiona los datos, sus permisos, las certificaciones de cumplimiento, los detalles de seguridad, la información de privacidad, etc.

PASO 2

Visita la política de privacidad de la aplicación.

Los socios deben proporcionar una política de privacidad que detalle el acceso y el uso de los datos de su aplicación en su lista de aplicaciones de Marketplace. Si no encuentras lo que necesitas en la pestaña Privacidad y Seguridad, consulta la política de privacidad o la documentación.

paso 3

Consulta el sitio web del socio.

Algunos partners tienen sus propios centros de confianza integrales, que pueden ofrecer información detallada sobre la empresa y la aplicación.

paso 4

Ponte en contacto directamente con el partner.

Puedes encontrar los contactos de soporte en la lista de aplicaciones, pero puede que no siempre sea el contacto adecuado para las cuestiones de seguridad. Comprueba el contacto de seguridad que aparece directamente en la pestaña Privacidad y Seguridad para ahorrar tiempo.

paso 5

Regístrate para recibir actualizaciones sobre nuevas versiones.

O consulta la pestaña Aplicaciones conectadas en admin.atlassian.com para ver las aplicaciones con actualizaciones disponibles para que puedas mantenerte al día de los cambios en las aplicaciones.

Encuentra aplicaciones que hagan un esfuerzo adicional para proteger tus datos y flujos de trabajo

En Atlassian Marketplace, te darás cuenta de que algunas aplicaciones tienen una insignia de Cloud Security Participant o Cloud Fortified. Las señales de confianza de Marketplace te permiten identificar fácilmente las aplicaciones que han superado los estándares generales de Atlassian para ofrecer una experiencia en la nube segura y fiable.

Los requisitos para cada insignia son los siguientes:

 

 

Todas las aplicaciones de Cloud

Aplicaciones Cloud Security Participant

Aplicaciones Cloud Fortified

Privacidad

Políticas de privacidad de las aplicaciones

Todas las aplicaciones de Cloud

Aplicaciones Cloud Security Participant

Aplicaciones Cloud Fortified

Seguridad

Requisitos de seguridad básicos para aplicaciones en la nube

Todas las aplicaciones de Cloud

Aplicaciones Cloud Security Participant

Aplicaciones Cloud Fortified

Cuenta con la supervisión de Ecoscanner, la plataforma de análisis de vulnerabilidades de aplicaciones de Atlassian

Todas las aplicaciones de Cloud

Aplicaciones Cloud Security Participant

Aplicaciones Cloud Fortified

Requisitos adicionales de seguridad de aplicaciones y plazos de resolución definidos por Atlassian

Todas las aplicaciones de Cloud

Aplicaciones Cloud Security Participant

Aplicaciones Cloud Fortified

Participa en el programa de recompensas por errores de Marketplace

All Cloud apps

 

Aplicaciones Cloud Security Participant

Aplicaciones Cloud Fortified

Tiene una pestaña completa de privacidad y seguridad

Todas las aplicaciones de Cloud

(opcional)

Aplicaciones Cloud Security Participant

(opcional)

Aplicaciones Cloud Fortified

Fiabilidad

Controles adicionales de fiabilidad y rendimiento del servicio a gran escala

All Cloud apps

 

Cloud Security Participant apps

 

Aplicaciones Cloud Fortified

Procesos de revisión y de incidentes integrados con Atlassian para una recuperación más rápida y la mejora continua

All Cloud apps

 

Cloud Security Participant apps

 

Aplicaciones Cloud Fortified

Soporte

Medidas comercialmente razonables para proporcionar soporte

Todas las aplicaciones de Cloud

Aplicaciones Cloud Security Participant

Aplicaciones Cloud Fortified

Tiempo de respuesta de 24 horas, SLA 5 días a la semana para todos los tickets T1

All Cloud apps

 

Cloud Security Participant apps

 

Aplicaciones Cloud Fortified

Preguntas frecuentes

¿Qué hace Atlassian para garantizar la seguridad de las aplicaciones de Marketplace?
  

Atlassian cuenta con programas y requisitos para garantizar una línea base de seguridad y privacidad en las aplicaciones de terceros de Marketplace, así como programas opcionales para fomentar la inversión adicional. También compartimos material educativo con regularidad para ayudar a los partners de Marketplace a crear aplicaciones para Cloud fiables.

Para mantener la línea base de las prácticas recomendadas de seguridad y privacidad en todas las aplicaciones de terceros para Cloud, Atlassian analiza periódicamente todas las aplicaciones para Cloud de Marketplace. Los requisitos específicos de seguridad para Cloud se aplican mediante un conjunto de analizadores de seguridad basados en la plataforma EcoScanner de Atlassian.

Además, todos los partners de Marketplace deben aceptar y cumplir las condiciones para desarrolladores de Atlassian, el contrato para partners de Marketplace y la política de solución de errores de seguridad de las aplicaciones de Marketplace, que describen los requisitos legales y de privacidad, así como los SLA para errores de seguridad.

Además de nuestros requisitos de seguridad básicos, también otorgamos insignias a las aplicaciones de Marketplace que han realizado inversiones adicionales en seguridad, fiabilidad y soporte. Estas insignias identifican lo siguiente:

Para obtener información relacionada con la fiabilidad (protección de datos, seguridad, privacidad, cumplimiento) de aplicaciones específicas, también puedes consultar las respuestas del proveedor de la aplicación en la pestaña Privacidad y seguridad de su lista de aplicaciones de Atlassian Marketplace.

¿Las aplicaciones de Marketplace pueden acceder, procesar o almacenar mis datos?
  

La mayoría de las aplicaciones necesitan acceder a los datos de tu instancia para realizar sus funciones principales.

Antes de que instales una aplicación, te mostraremos una página para solicitarte las preferencias de consentimiento de modo que puedas elegir el acceso, el procesamiento y el almacenamiento de los datos. Los administradores deben dar su consentimiento a la solicitud de acceso a los datos por parte de la aplicación durante el proceso de instalación.

Cada aplicación de Marketplace requiere un conjunto de permisos diferente. Estos detalles, junto con las prácticas de tratamiento de los datos (por ejemplo, residencia, procesamiento, almacenamiento o retención de los datos), se encuentran en la pestaña Privacidad y seguridad de la lista de aplicaciones de Marketplace.

¿Hay controles para impedir que los partners de Marketplace accedan a los datos de los clientes o los extraigan?
  

Con la regla de acceso para las aplicaciones de las políticas de seguridad de datos, los clientes pueden limitar el acceso de las aplicaciones a cierto contenido en proyectos o espacios seleccionados. Puedes crear una regla de acceso para las aplicaciones con el fin de limitar la capacidad de una aplicación de acceder y modificar determinados datos de un espacio de Confluence o un proyecto de Jira, especialmente el contenido generado por los usuarios, como páginas, entradas de blog, archivos adjuntos y otro contenido que un usuario añada a un espacio de Confluence o a un proyecto de Jira. Esta función permite a los administradores de la organización bloquear todas las aplicaciones de los espacios y proyectos, mientras que los clientes de Atlassian Access pueden seleccionar y bloquear un subconjunto de las aplicaciones instaladas. Más información sobre el bloqueo del acceso de las aplicaciones.

En las ofertas de Cloud de Atlassian, estamos creando más funciones de prevención de la pérdida de datos, como la clasificación de datos. Atlassian Guard es una forma fácil de defender tus datos y mejorar la postura de seguridad. Puedes mantenerte al día sobre el desarrollo de estas funciones siguiendo nuestra hoja de ruta para Cloud.

Además, en Atlassian Marketplace hay proveedores que ofrecen soluciones de DLP que pueden cubrir tus necesidades.

¿Realiza Atlassian pruebas de penetración en las aplicaciones de Marketplace?
  

No, Atlassian no realiza pruebas de penetración en las aplicaciones de Marketplace.

Sin embargo, Atlassian cuenta con un programa de recompensas por errores de seguridad de Marketplace diseñado para aplicaciones, que es un requisito del programa Cloud Fortified, o para obtener una insignia de Cloud Security Participant.

Todas las aplicaciones de Marketplace deben cumplir los requisitos de seguridad de Cloud, que se comprueban y aplican mediante analizadores de seguridad y SLA de corrección de errores. Consulta más información sobre los analizadores de seguridad.

¿Tengo que hacer una evaluación de seguridad de cada aplicación de Marketplace que utilice?
  

Sí. Los partners de Marketplace son empresas independientes, y al instalar una aplicación estás estableciendo una relación individual con ellos.

Atlassian toma algunas medidas para garantizar que las aplicaciones de Marketplace cumplen ciertos estándares. Consulta los requisitos de seguridad de Cloud para obtener más información sobre los estándares de seguridad que exigimos a todos los partners de Marketplace, aunque en última instancia Atlassian no es responsable de los productos o servicios que dichos partners ofrecen.

Es tu responsabilidad revisar las aplicaciones y los acuerdos proporcionados por terceros.

Para facilitarte este proceso, todas las aplicaciones de Cloud de Marketplace tienen una sección de Privacidad y seguridad en la que los partners comparten más información sobre la seguridad de las aplicaciones, la protección de datos, la privacidad y el cumplimiento.

También puedes echar un vistazo a los programas de confianza de Marketplace para ver cómo presentamos las aplicaciones que han hecho una inversión adicional en seguridad a través de los programas Cloud Security Participant y Cloud Fortified de Atlassian. Si te queda alguna duda, puedes contactar con el proveedor de la aplicación correspondiente.

En última instancia, tú decides evaluar cada aplicación antes de instalarla para ver si cumple con tus requisitos.

Comunidad de confianza y seguridad

Únete al grupo Trust & Security (Confianza y seguridad) de la Comunidad de Atlassian para recibir información, consejos y prácticas recomendadas para usar los productos de Atlassian de una forma segura y fiable.