Ocena bezpieczeństwa aplikacji z Marketplace

Aplikacje z G Suite Marketplace są opracowywane i oferowane przez deweloperów zewnętrznych, więc instaluj tylko te aplikacje, które pochodzą od zaufanego dewelopera i dostawcy. Ponosisz wyłączną odpowiedzialność za wszelkie przypadki uszkodzenia lub utraty danych, jakie mogą wyniknąć z używania aplikacji z Marketplace. Więcej informacji znajdziesz w Warunkach korzystania z usługi G Suite Marketplace.

Deweloperzy aplikacji z G Suite Marketplace muszą przestrzegać wymagań zawartych w informacjach o produkcie wyświetlanych w Marketplace, zasad programu i warunków umowy z deweloperem. Z tego powodu wymaga się od nich jasnego określania warunków świadczenia usług.

Ocena aplikacji i jej dostawcy

Oto czynności, które możesz wykonać przed zainstalowaniem aplikacji, aby sprawdzić, czy pochodzi ona z wiarygodnego źródła:

  • Przejrzyj opinie i oceny klientów (dostępne w przypadku wszystkich aplikacji z Marketplace).
  • Uważnie przeczytaj Warunki korzystania z usługi, politykę prywatności i zasady usuwania danych określone przez dostawcę.
  • W razie pytań skontaktuj się bezpośrednio z dostawcą.
Informacje o gadżetach

Niektórzy dostawcy mogą umieszczać w swoich aplikacjach gadżety. Gadżety to w pełni funkcjonalne aplikacje internetowe (HTML, CSS i JavaScript) uruchamiane w kontekście G Suite. Mogą być instalowane w Gmailu, Kalendarzu, Witrynach i na Dysku.

Gadżety kontekstowe Gmaila to specjalna klasa gadżetów wyodrębniających dane z wiadomości i udostępniających użytkownikom odpowiednie informacje kontekstowe w okienku wiadomości.

Nieprawidłowo napisany gadżet może zawierać luki w zabezpieczeniach i narażać Twoich użytkowników na ryzyko (na przykład wyłudzanie informacji i utratę danych). Instaluj tylko te gadżety, którym ufasz.

Program oceny zabezpieczeń G Suite Marketplace

W ramach nowego programu oceny zabezpieczeń G Suite Marketplace deweloperzy mogą przesyłać swoje aplikacje do zewnętrznej firmy, która ocenia zabezpieczenia aplikacji z Marketplace. Aplikacje, które uzyskają pozytywną ocenę, będą mieć plakietkę oceny bezpieczeństwa w informacjach o produkcie wyświetlanych w Marketplace:

Aby zdobyć plakietkę oceny bezpieczeństwa, aplikacje muszą przejść testy i weryfikacje, które firma oceniająca zabezpieczenia przeprowadza w czterech kluczowych obszarach:

  • Penetracja sieci zewnętrznych – identyfikowanie potencjalnych luk w zabezpieczeniach systemów infrastruktury internetowej.
  • Penetracja aplikacji – identyfikowanie potencjalnych luk w zabezpieczeniach aplikacji, które korzystają z danych użytkowników.
  • Weryfikacja wdrożenia – identyfikowanie programów wykorzystujących luki i samych luk w zabezpieczeniach infrastruktury dewelopera.
  • Weryfikacja zasad i procedur – sprawdzanie efektywności zasad i procedur związanych z bezpieczeństwem informacji.

Mimo że przyznanie plakietki oceny bezpieczeństwa nie gwarantuje ochrony przed każdym możliwym zagrożeniem lub uszkodzeniem, pokazuje, że aplikacja pomyślnie przeszła kontrolę bezpieczeństwa obejmującą wszystkie powyższe kryteria. Szczegółowe informacje o tym, co uwzględnia każda ocena, znajdziesz w Centrum pomocy Google Cloud Platform. 

Aby zachować plakietkę oceny bezpieczeństwa, aplikacje muszą być ponownie oceniane co 12 miesięcy.

Jak zawsze, administratorzy G Suite mogą włączać i wyłączać instalacje aplikacji z G Suite Marketplace, usuwać aplikacje oraz przyznawać i anulować aplikacji dostęp do danych.

Czy to było pomocne?
Jak możemy ją poprawić?