Close

Affidabilità delle app nel Marketplace

La fiducia è un componente chiave del rapporto tra i clienti Atlassian e i Marketplace Partner terzi.

Punto del diagramma di Venn

Le app Cloud sono una responsabilità condivisa

Atlassian fornisce informazioni, controlli e funzionalità, facilitando allo stesso tempo la comunicazione tra te e i Marketplace Partner.

Marketplace Partner

I Marketplace Partner progettano app e processi operativi in base ai loro obblighi legali, ai requisiti di Atlassian e alle best practice generali del settore per sviluppare app affidabili, conformi e sicure. Forniscono anche supporto e informazioni per aiutarti a prendere decisioni consapevoli.

Atlassian

Atlassian fornisce informazioni e funzionalità per aiutare i Marketplace Partner a sviluppare app affidabili e i clienti a controllare e gestire le app.

Tu

Tu utilizzi le informazioni fornite da Atlassian e dai Marketplace Partner per controllare le app e verificare che soddisfino i tuoi requisiti. È importante prendere atto che l'installazione dell'app prevede una nuova relazione con un Marketplace Partner, separata dalla tua relazione con Atlassian.

Supporto per la protezione dei dati per i Marketplace Partner

Atlassian dispone di programmi, strumenti, risorse didattiche e requisiti che aiutano i Partner terzi a proteggere i tuoi dati quando estendi i flussi di lavoro con le app del Marketplace.

Se i partner non rispettano i nostri requisiti, potremmo intraprendere azioni come rimuovere i badge, nascondere le app nel Marketplace, mettere in pausa i partner o aggiungerli a una pagina pubblica sulla trasparenza.

Impostare una linea di base per la sicurezza e la privacy

I nostri programmi Marketplace aiutano i Marketplace Partner a raggiungere gli standard più elevati e coerenti in materia di sicurezza e privacy delle applicazioni.

Spot sicurezza nel cloud

Stabilire una linea di base per la sicurezza attraverso i requisiti

Atlassian ha definito una serie di requisiti minimi per la sicurezza delle app sul cloud che tutte le app Marketplace devono rispettare. Questi requisiti sono obbligatori e mirano ad applicare le best practice in materia di sicurezza in tutte le app.

Illustrazione della revisione del codice

Mantenere la sicurezza tramite una scansione continua

La piattaforma Ecoscanner di Atlassian esegue controlli di sicurezza su tutte le app cloud di Marketplace su base continuativa per contribuire a garantire la sicurezza del nostro ecosistema.

Se viene rilevato che un'app non soddisfa un requisito di sicurezza, Atlassian interverrà per proteggere i clienti.

Icona di bug

Risoluzione tempestiva dei problemi di sicurezza

Per garantire la sicurezza di tutte le app cloud di Marketplace, i Marketplace Partner sono tenuti a rispettare gli SLA per la correzione dei bug di sicurezza. Se viene rilevata una vulnerabilità o un requisito di sicurezza mancante in un'app elencata su Marketplace, i partner sono tenuti a rispondere in modo tempestivo.

Logo di Bugcrowd

Esplorazione avanzata delle vulnerabilità tramite opzione opt-in per il programma Bug Bounty

Atlassian porta avanti un programma Bug Bounty per Marketplace leader del settore per aumentare la sicurezza e la fiducia. I Marketplace Partner partecipanti sono in grado di contrastare in modo proattivo i rischi per la sicurezza prima che si manifestino, incentivando i ricercatori in materia di sicurezza a individuare le vulnerabilità. Sebbene il programma sia generalmente facoltativo, è necessario che le app partecipino per ottenere un badge Cloud Fortified o Cloud Security Participant.

Spot pratiche relative alla sicurezza

Garantire la trasparenza attraverso i requisiti in materia di privacy

Le app devono includere un'informativa sulla privacy che delinei l'accesso, la raccolta e il trattamento dei dati e con chi e dove possono essere condivisi o archiviati i dati degli utenti finali.

Oltre a un'informativa sulla privacy, Atlassian richiede ai partner di ottenere tutti i diritti, le autorizzazioni e i consensi necessari dagli utenti finali per qualsiasi tipo trattamento di qualsiasi dato dell'utente finale.

Visibilità e controllo a livello amministrativo per i clienti

Ottieni le informazioni di cui hai bisogno per scegliere le app più adatte alle tue esigenze grazie alle informazioni centralizzate sulle app su Atlassian Marketplace.

Inoltre, utilizza i controlli per garantire che solo le app che ritieni attendibili abbiano accesso ai dati di cui hanno bisogno.

Forniamo il nostro supporto tramite:
Icona del segno di spunta

Amministrazione centralizzata delle app in admin.atlassian.com

Icona del segno di spunta

Controlli per le installazioni delle app per gli utenti finali

Icona del segno di spunta

Controlli per limitare l'accesso delle app a contenuti selezionati

Icona del segno di spunta

Scheda Privacy e Sicurezza su Atlassian Marketplace

Icona del segno di spunta

Informative sulla privacy richieste in ogni scheda dell'app Marketplace

Supporto nel power-up del tuo spazio di lavoro con le app

Oltre ai badge di fiducia, collaboriamo costantemente con i partner per fornirti maggiori informazioni sulle app su admin.atlassian.com e su Marketplace. Per saperne di più su un'app prima dell'installazione, puoi:

Passaggio 1

Iniziare con la scheda Privacy e sicurezza nella scheda dell'app.

Dovrebbero essere incluse le informazioni fornite dal partner su come un'app gestisce i dati, le relative autorizzazioni, le certificazioni di conformità, i dettagli di sicurezza, le informazioni sulla privacy e altro ancora.

Passaggio 2

Leggere l'informativa sulla privacy dell'app.

I partner sono tenuti a fornire un'informativa sulla privacy che descriva in dettaglio l'accesso ai dati da parte dell'app e il relativo utilizzo nella scheda dell'app Marketplace. Se non riesci a trovare ciò di cui hai bisogno nella scheda Privacy e sicurezza, prova a leggere l'informativa sulla privacy o la relativa documentazione.

Passaggio 3

Consultare il sito web del partner.

Alcuni partner dispongono di trust center completi, che possono fornire informazioni dettagliate sull'azienda e sull'app.

Passaggio 4

Contattare direttamente il partner.

Puoi trovare i contatti dell'assistenza sotto la scheda dell'app, ma questo potrebbe non essere sempre il contatto giusto per le domande di sicurezza. Controlla il contatto di sicurezza elencato direttamente nella scheda Privacy e sicurezza per risparmiare tempo.

fase 5

Iscriverti per ricevere nuovi aggiornamenti della versione.

Oppure controlla la scheda App connesse su admin.atlassian.com per le app con un aggiornamento disponibile in modo da rimanere aggiornato sulle modifiche alle app.

Trova app che facciano il possibile per proteggere i tuoi dati e i tuoi flussi di lavoro

Su Atlassian Marketplace, potresti notare che alcune app hanno un badge Cloud Security Participant o Cloud Fortified. Questi badge ti aiutano a identificare facilmente le app che soddisfano pienamente gli standard generali di Atlassian e sono in grado di offrire un'esperienza cloud sicura e affidabile.

I requisiti per ogni badge sono i seguenti:

 

 

Tutte le app cloud

Badge Cloud Security Participant

App Cloud Fortified

Privacy

Informative sulla privacy delle app

Tutte le app cloud

Badge Cloud Security Participant

App Cloud Fortified

Sicurezza

Requisiti di sicurezza delle app cloud base

Tutte le app cloud

Badge Cloud Security Participant

App Cloud Fortified

Monitoraggio svolto dalla piattaforma per la scansione delle vulnerabilità delle app di Atlassian, Ecoscanner

Tutte le app cloud

Badge Cloud Security Participant

App Cloud Fortified

Requisiti di sicurezza delle app aggiuntivi e tempistiche fisse definite da Atlassian

Tutte le app cloud

Badge Cloud Security Participant

App Cloud Fortified

Partecipazione al programma Bug Bounty del Marketplace

All Cloud apps

 

Badge Cloud Security Participant

App Cloud Fortified

Scheda Privacy e sicurezza completa

Tutte le app cloud

(facoltativo)

Badge Cloud Security Participant

(facoltativo)

App Cloud Fortified

Affidabilità

Verifiche aggiuntive per affidabilità e prestazioni del servizio su larga scala

All Cloud apps

 

Cloud Security Participant apps

 

App Cloud Fortified

Processi di gestione degli imprevisti e di revisioni integrati con Atlassian per recuperi più rapidi e miglioramenti continui

All Cloud apps

 

Cloud Security Participant apps

 

App Cloud Fortified

Assistenza

Impegno commercialmente ragionevole per fornire supporto

Tutte le app cloud

Badge Cloud Security Participant

App Cloud Fortified

SLA con tempo di risposta di 24 ore e 5 giorni a settimana per tutti i ticket T1

All Cloud apps

 

Cloud Security Participant apps

 

App Cloud Fortified

Domande frequenti

Cosa fa Atlassian per garantire la sicurezza delle app Marketplace?
  

Atlassian dispone di programmi e requisiti per garantire un livello di base di sicurezza e privacy nelle app Marketplace di terze parti, nonché di programmi opt-in per dare impulso a ulteriori investimenti. Inoltre, condividiamo regolarmente materiale formativo per aiutare i partner del Marketplace a creare app cloud affidabili.

Per mantenere il livello di base delle best practice relative a sicurezza e privacy in tutte le app cloud di terze parti, Atlassian analizza regolarmente tutte le app cloud presenti nel Marketplace. Gli specifici requisiti di sicurezza del cloud vengono applicati tramite una serie di scansioni di sicurezza basate sulla piattaforma EcoScanner di Atlassian.

Inoltre, tutti i partner del Marketplace devono accettare e rispettare le Condizioni per gli sviluppatori di Atlassian, il Contratto per i Partner del Marketplace e la Policy di correzione dei bug di sicurezza per le app Marketplace, che delineano i requisiti legali e di privacy, nonché gli SLA per i bug di sicurezza.

Oltre a prevedere requisiti di base sulla sicurezza, rilasciamo anche badge per le app Marketplace per le quali sono stati effettuati ulteriori investimenti allo scopo di migliorare la sicurezza, l'affidabilità e l'assistenza. Questi badge identificano:

Per informazioni sull'affidabilità (protezione, sicurezza, privacy, conformità dei dati) di app specifiche, puoi anche visualizzare le risposte indicate dal fornitore dell'app nella scheda Privacy e sicurezza della pagina dell'app nell''Atlassian Marketplace.

Le app Marketplace possono effettuare l'accesso, il trattamento o l'archiviazione dei miei dati?
  

La maggior parte delle app deve accedere ai dati nella tua istanza per svolgere le proprie funzioni essenziali.

Prima di installare un'app, visualizzerai una pagina in cui ti vengono richieste le preferenze di consenso, affinché tu possa scegliere la modalità di accesso, trattamento e archiviazione dei dati. Gli amministratori devono acconsentire alla richiesta di accesso ai dati da parte dell'app durante il flusso di installazione.

Ogni app Marketplace richiede una serie di autorizzazioni diverse. Queste informazioni, insieme alle pratiche di gestione dei dati (ad esempio residenza, trattamento, archiviazione e conservazione dei dati), sono disponibili nella scheda Privacy e sicurezza della pagina dell'app nel Marketplace.

Esistono controlli per impedire ai partner del Marketplace di accedere o estrarre i dati dei clienti?
  

Utilizzando la regola di accesso delle app prevista dalle policy di sicurezza dei dati, i clienti possono limitare l'accesso delle app a determinati contenuti in progetti o spazi selezionati. Puoi creare una regola di accesso delle app per limitarne la capacità di accedere e modificare determinati dati in uno spazio Confluence o in un progetto Jira, in particolare contenuti generati dagli utenti come pagine, post di blog, allegati e altri contenuti che un utente aggiunge a uno spazio Confluence o a un progetto Jira. Questa funzione consente agli amministratori dell'organizzazione di bloccare tutte le app di spazi e progetti, mentre i clienti di Atlassian Access possono effettuare una selezione e bloccare un sottoinsieme di app installate. Scopri di più sul blocco delle app.

Atlassian sta aggiungendo altre funzionalità di prevenzione della perdita di dati, come la classificazione dei dati, alle sue offerte Cloud. Atlassian Guard costituisce un modo semplice per difendere i dati e migliorare il livello di sicurezza. Per rimanere al corrente sullo sviluppo di queste funzioni, segui la nostra roadmap per Cloud.

Inoltre, alcuni fornitori dell'Atlassian Marketplace offrono DLP in grado di soddisfare le tue esigenze.

Atlassian esegue test di penetrazione delle applicazioni sulle app Marketplace?
  

No, Atlassian non esegue test di penetrazione sulle app Marketplace.

Tuttavia, il Programma Bug Bounty per la sicurezza del Marketplace progettato per le app di Atlassian è un requisito per partecipare al programma Cloud Fortified o per ottenere un badge Partecipanti al programma Cloud Security.

Tutte le app Marketplace devono soddisfare i requisiti di sicurezza del cloud, che sono verificati e applicati tramite scansioni di sicurezza e SLA per la correzione dei bug. Scopri di più sulla scansione di sicurezza.

Devo eseguire una valutazione della sicurezza per ogni app Marketplace che utilizzo?
  

Sì. I partner del Marketplace sono aziende indipendenti e l'installazione di un'app fa sorgere un rapporto distinto con loro.

Atlassian adotta alcune misure per assicurarsi che le app presenti nel Marketplace soddisfino determinati standard. Consulta i requisiti di sicurezza del cloud per maggiori dettagli sugli standard di sicurezza che tutti i partner del Marketplace sono tenuti a seguire; tuttavia, Atlassian non è responsabile per i prodotti o i servizi offerti da tali partner.

La responsabilità di esaminare le app e gli accordi forniti da terze parti spetta a te.

Per semplificare il processo, per ogni app cloud nel Marketplace è presente la sezione "Privacy e sicurezza", in cui i partner condividono maggiori dettagli sulla sicurezza delle app, nonché sulla protezione, la privacy e la conformità dei dati.

Puoi anche dare un'occhiata ai programmi per l'affidabilità del Marketplace per vedere come mettiamo in evidenza le app per le quali sono stati effettuati ulteriori investimenti in sicurezza attraverso i programmi Partecipanti al programma Cloud Security e Cloud Fortified di Atlassian. Per altre domande, puoi contattare il fornitore dell'app specifica.

In definitiva, spetta a te controllare ogni app prima di installarla e decidere se soddisfa i tuoi requisiti.

Community Fiducia e sicurezza

Entra a far parte del gruppo Trust & Security della Atlassian Community per ricevere informazioni, suggerimenti e best practice sull'utilizzo dei prodotti Atlassian in modo sicuro e affidabile.