O que são os apps Recomendados para o Google Workspace?

Pode ser difícil avaliar quais apps são seguros, confiáveis, têm bom desempenho e se integram bem aos produtos mais usados do Google Workspace. Além disso, muitas empresas não têm tempo nem recursos para avaliar todos os apps nos quais têm interesse.
A classificação Recomendados para o Google Workspace facilita esse trabalho para você porque o Google recomenda os apps de terceiros. O Google colabora com uma empresa de segurança terceirizada independente para confirmar que esses apps são seguros, confiáveis e atendem aos nossos requisitos de integração. É possível que o Google tenha uma relação comercial com alguns desses provedores de apps.

Como os apps Recomendados para o Google Workspace são analisados?

Os apps Recomendados para o Google Workspace são analisados pelo Google com base em um conjunto de requisitos de integração e segurança. O Google avalia o app a cada 12 meses para confirmar que ele continua sendo confiável para os clientes do Google Workspace. Para saber mais sobre o processo de avaliação, clique nas seções abaixo:

Avaliação da integração dos apps Recomendados para o Google Workspace

O Google faz um teste manual nos apps Recomendados para o Google Workspace para confirmar que eles seguem as práticas recomendadas das APIs do Google Workspace. Confira alguns desses testes:

Integração do Google Workspace. O provedor do app:

  • monitora o consumo diário da cota das APIs do Google;
  • implementa a estratégia de repetição de espera para erros de HTTP 4xx e 5xx;
  • segue as práticas recomendadas do Google OAuth, do OpenID, das APIs do Google e do SSO;
  • segue as práticas recomendadas do Google Cloud se a implantação tiver sido feita no Google App Engine e no Compute Engine.

Implantação do app. O provedor do app:

  • oferece suporte a implantações em várias regiões;
  • oferece suporte a implantações em vários navegadores e dispositivos;
  • desenvolve um plano de contingência para todas as grandes implantações;
  • mantém um ambiente separado para testagem e depuração;
  • implementa uma estratégia de implantação que pode ser dimensionada para um número de usuários 10 vezes maior que a base atual;
  • tem uma equipe de engenheiros de plantão para implantações de clientes, erros em produtos, problemas e falhas temporárias.

Veja mais informações sobre as práticas recomendadas das APIs do Google Workspace no site para desenvolvedores do Google.

Avaliação da segurança dos apps Recomendados para o Google Workspace

O Google colabora com firmas de teste de violação da segurança terceirizadas para fazer uma avaliação formal da segurança das informações em cada app Recomendado para o Google Workspace. O Google também avalia os apps Recomendados para o Google Workspace com base nas políticas de segurança e compliance.

Políticas de segurança. O provedor do app:

  • implementa uma política de segurança das informações que é analisada periodicamente, aprovada pela diretoria do provedor e divulgada para os funcionários;
  • implementa uma política de gerenciamento de riscos e resposta a incidentes que é analisada periodicamente, aprovada pela diretoria do provedor e divulgada para os funcionários;
  • implementa um programa de divulgação de vulnerabilidades.

Compliance da segurança. O provedor do app:

  • faz testes internos frequentes de violação da rede e do app;
  • trabalha com terceiros credenciados para fazer auditorias periódicas dos controles internos de segurança.

Em colaboração com uma firma terceirizada, o Google avalia a segurança dos apps Recomendados para o Google Workspace com foco nas vulnerabilidades descritas no Programa OWASP Top 10.

Como os apps são avaliados anualmente, os provedores e os clientes devem fazer uma verificação de vulnerabilidades internas e externas da rede e do aplicativo da Web antes do lançamento de qualquer upgrade importante.

 

Isso foi útil?
Como podemos melhorá-lo?

Precisa de mais ajuda?

Faça login e veja mais opções de suporte para resolver o problema rapidamente.