Was sind Anwendungen der Kategorie „Für Google Workspace empfohlen“?

Manchmal lässt sich nur schwer beurteilen, welche Apps sicher, zuverlässig, leistungsstark und gut in die am häufigsten verwendeten Google Workspace-Produkte integriert sind. Und viele Unternehmen haben weder die Zeit noch die Möglichkeit, alle für sie infrage kommenden Apps entsprechend zu bewerten. 
Hier kommt die Kategorie „Für Google Workspace empfohlen“ ins Spiel. Sie enthält von Google empfohlene Apps anderer Anwendungsanbieter und soll Ihnen die Entscheidung erleichtern. Diese Apps werden von Google und einem unabhängigen Sicherheitsdienstleister geprüft – so wird dafür gesorgt, dass die Anwendungen sicher und zuverlässig sind und unsere Anforderungen an hochwertige Integrationen erfüllen. Zu einigen dieser Anwendungsanbieter unterhält Google möglicherweise eine Geschäftsbeziehung.

Wie werden die für Google Workspace empfohlenen Anwendungen geprüft?

Google prüft für Google Workspace empfohlene Anwendungen auf Grundlage verschiedener Integrations- und Sicherheitsanforderungen. Die Anwendung wird alle 12 Monate geprüft, um die kontinuierliche Zuverlässigkeit für unsere Google Workspace-Kunden sicherzustellen. Wenn Sie sich weitere Informationen zur Evaluierung ansehen möchten, klicken Sie bitte auf die unten stehenden Abschnitte:

Integrationsevaluierung von empfohlenen Apps

Google führt für Apps der Kategorie „Für Google Workspace empfohlen“ manuelle Tests durch, um dafür zu sorgen, dass die Best Practices für Google Workspace APIs erfüllt sind. Dabei wird unter anderem Folgendes geprüft:

Google Workspace-Integration – Anwendungsanbieter erfüllt folgende Anforderungen:

  • Überwacht den täglichen Google APIs-Kontingentverbrauch
  • Implementiert eine Backoff-Retry-Strategie für HTTP-Fehler des Typs 4xx und 5xx
  • Beachtet die Best Practices für Google OAuth, OpenID, Google APIs und SSO
  • Beachtet die Best Practices für Google Cloud bei der Bereitstellung auf Google App Engine und Compute Engine

Bereitstellung von Anwendungen – Anwendungsanbieter erfüllt folgende Anforderungen:

  • Unterstützt regional unterschiedliche Bereitstellungen
  • Unterstützt die Bereitstellung auf mehreren Browsern und Geräten
  • Entwickelt einen Rollbackplan für jede größere Bereitstellung
  • Unterhält eine Staging-Umgebung zum Testen und zur Fehlerbehebung
  • Implementiert eine Bereitstellungsstrategie, die auf das 10-Fache der aktuellen Nutzerbasis ausgeweitet werden kann
  • Unterhält ein rotierendes Bereitschaftsteam von Entwicklern bei Kundenbereitstellungen, Produktfehlern, Störungen und Ausfällen

Weitere Informationen zu den Best Practices bei der Nutzung der Google Workspace APIs finden Sie auf der Website Google Workspace for Developers.

Sicherheitsevaluierung von empfohlenen Apps

Google arbeitet mit Drittanbietern für Sicherheits-Penetrationstests zusammen, um die Informationssicherheit aller für Google Workspace empfohlenen Anwendungen formal zu bewerten. Darüber hinaus bewertet Google die für Google Workspace empfohlenen Anwendungen auf Grundlage ihrer Sicherheitsrichtlinien und Compliance. 

Sicherheitsrichtlinien – Anwendungsanbieter erfüllt folgende Anforderungen:

  • Implementiert eine Richtlinie zur Informationssicherheit, die regelmäßig geprüft, von der Geschäftsleitung des Anbieters genehmigt und an alle Mitarbeiter weitergegeben wird
  • Implementiert eine Richtlinie zur Reaktion auf Vorfälle und zum Risikomanagement, die regelmäßig geprüft, von der Geschäftsleitung des Anbieters genehmigt und an alle Mitarbeiter weitergegeben wird
  • Implementiert ein Programm zur Offenlegung von Sicherheitslücken

Sicherheitscompliance – Anwendungsanbieter erfüllt folgende Anforderungen:

  • Führt regelmäßig interne Penetrationstests für Netzwerke und Anwendungen durch
  • Beauftragt akkreditierte Drittanbieter mit der regelmäßigen Prüfung interner Sicherheitskontrollen

In Zusammenarbeit mit einem Drittunternehmen bewertet Google die Sicherheit jeder für Google Workspace empfohlenen Anwendung mit dem Schwerpunkt auf den in der OWASP Top 10 beschriebenen Sicherheitslücken.

Da die Anwendung jährlich geprüft wird, sollten Anwendungsanbieter und Kunden vor der Veröffentlichung eines größeren Upgrades der Anwendung einen internen oder externen Schwachstellen-Scan des Netzwerks und der Web-Anwendungen ausführen.

 

War das hilfreich?
Wie können wir die Seite verbessern?

Benötigen Sie weitere Hilfe?

Anmelden, um weitere Supportoptionen zu erhalten und das Problem schnell zu beheben

Suche
Suche löschen
Suche schließen
Google-Apps
Hauptmenü
Suchen in der Hilfe
true
73010
false