Marketplace-apps vertrouwen

Atlassian heeft programma's en vereisten ingevoerd om een basisniveau van beveiliging en privacy te garanderen in alle externe Marketplace-apps, evenals programma's waarvoor je je kunt aanmelden om extra investeringen aan te moedigen. We delen ook regelmatig educatief materiaal om Marketplace-partners te helpen betrouwbare cloud-apps te bouwen.

Om de best practices op het gebied van beveiliging en privacy in alle externe cloud-apps op peil te houden, scant Atlassian regelmatig alle cloud-apps die op de Marketplace worden vermeld. Specifieke vereisten voor cloudbeveiliging worden gehandhaafd via een set beveiligingsscanners die worden aangedreven door het EcoScanner-platform van Atlassian.

Bovendien moeten alle Marketplace-partners de Ontwikkelaarsvoorwaarden van Atlassian, de Marketplace-partnerovereenkomst en het Beveiligingsbugfixbeleid voor Marketplace-apps, waarin wettelijke en privacyvereisten en SLA's voor beveiligingsbugs worden beschreven, accepteren en naleven.

Naast onze basisvereisten voor beveiliging, geven we ook badges uit voor de Marketplace aan apps die extra hebben geïnvesteerd in beveiliging, betrouwbaarheid en ondersteuning. Deze badges identificeren:

• Cloud Security-deelnemer
• Cloud Fortified-apps

Voor meer informatie over vertrouwen (gegevensbescherming, beveiliging, privacy, naleving) voor specifieke apps kun je de antwoorden van de leverancier van de app ook bekijken op het tabblad Privacy en beveiliging op hun appvermelding op de Atlassian Marketplace.

De meeste apps hebben toegang nodig tot gegevens in jouw installatie om de nodige kernfuncties uit te voeren.

Voordat je een app installeert, verschijnt er een pagina waarop er naar je toestemmingsvoorkeuren wordt gevraagd, zodat je kunt kiezen hoe gegevens worden geopend, verwerkt en opgeslagen. Beheerders moeten tijdens de installatie instemmen met de aanvraag van de app om toegang tot gegevens.

Elke Marketplace-app vereist een andere set rechten. Deze gegevens, samen met de werkwijzen voor gegevensverwerking (zoals de gegevenslocatie en de verwerking, opslag en bewaring van gegevens), zijn te vinden op het tabblad Privacy en beveiliging op de appvermelding op de Marketplace.

Met de regel voor app-toegang onder het gegevensbeveiligingsbeleid kunnen klanten de toegang tot apps beperken tot bepaalde inhoud in geselecteerde projecten of spaces. Je kunt een regel voor app-toegang aanmaken om de toegang tot en het wijzigen van bepaalde gegevens in een Confluence-space of Jira-project te beperken, met name door gebruikers gegenereerde inhoud zoals pagina's, blogposts, bijlagen en andere inhoud die een gebruiker toevoegt aan een Confluence-space of Jira-project. Met deze functie kunnen organisatiebeheerders alle apps blokkeren uit spaces en projecten, terwijl klanten van Atlassian Access een selectie kunnen maken en een subset van geïnstalleerde apps kunnen blokkeren. Meer informatie over het blokkeren van app-toegang.

Atlassian werkt aan meer mogelijkheden om gegevensverlies te voorkomen, zoals gegevensclassificatie, in ons Cloud-aanbod. Atlassian Guard is een eenvoudige manier om je gegevens te beschermen en de beveiliging te verbeteren. Je kunt op de hoogte blijven van de ontwikkeling van deze functies door onze Cloud-roadmap te volgen.

Daarnaast zijn er leveranciers op de Atlassian Marketplace die DLP-oplossingen bieden die mogelijk aan je behoeften voldoen.

Nee, Atlassian voert geen penetratietests uit op Marketplace-apps.

Atlassian heeft echter wel een Bug-Bounty-programma voor Marketplace-beveiliging dat is ontworpen voor apps. Dit is een vereiste voor het Cloud Fortified-programma of om een Cloud Security Participant-badge te krijgen.

Alle Marketplace-apps moeten voldoen aan de beveiligingsvereisten voor de cloud. Deze vereisten worden gecontroleerd en gehandhaafd via beveiligingsscanners en SLA's voor bugfixes. Meer informatie over beveiligingsscannen.

Ja. Marketplace-partners zijn onafhankelijke bedrijven en door een app te installeren, bouw je een aparte relatie met hen op.

Atlassian neemt enkele maatregelen om ervoor te zorgen dat apps die op Marketplace worden vermeld, aan bepaalde normen voldoen. Zie de beveiligingsvereisten voor cloud voor meer informatie over de beveiligingsnormen die alle Marketplace-partners moeten volgen. Uiteindelijk is Atlassian niet verantwoordelijk voor de producten of diensten die worden aangeboden door Marketplace-partners.

Het is jouw verantwoordelijkheid om apps en overeenkomsten van derden te beoordelen.

Om dit proces makkelijker voor je te maken, heeft elke cloud-app op Marketplace een sectie 'Privacy en beveiliging' waar partners meer informatie delen over app-beveiliging, gegevensbescherming, privacy en naleving.

Je kunt ook de Vertrouwensprogramma's van Marketplace bekijken om te zien hoe we apps presenteren die extra hebben geïnvesteerd in beveiliging via de Cloud Security Participant- en Cloud Fortified-programma's van Atlassian. Als je nog vragen hebt, kun je contact opnemen met de individuele leverancier van de app.

Uiteindelijk is het aan jou om elke app vóór de installatie te onderzoeken en te beslissen of deze aan je vereisten voldoet.