Какие приложения помечаются как рекомендованные для Google Workspace

Выбирая приложение из множества представленных на рынке, бывает сложно определить, какие из них надежны, эффективны, безопасны и полностью совместимы с самыми популярными продуктами Google Workspace. Зачастую у компаний нет ни времени, ни возможности для проведения такого анализа.
Чтобы упростить выбор, мы помечаем некоторые приложения сторонних производителей как рекомендованные для Google Workspace. Перед этим Google и независимая сторонняя компания, специализирующаяся на информационной безопасности, проверяют каждое из таких приложений, чтобы убедиться в его защищенности, надежности и соответствии нашим требованиям для тесной интеграции. С некоторыми из разработчиков этих приложений Google может сотрудничать на коммерческой основе.

Как проверяются приложения, рекомендованные для Google Workspace

Приложения, рекомендованные для Google Workspace, проверяются на соответствие требованиям к интеграции и безопасности. Google проводит такой анализ каждые 12 месяцев, чтобы подтвердить надежность приложений для клиентов Google Workspace. Более подробная информация о проверке приведена ниже.

Проверка приложений, рекомендованных для Google Workspace, на соответствие требованиям к интеграции

Специалисты Google вручную тестируют приложения, рекомендованные для Google Workspace, чтобы убедиться, что они отвечают всем требованиям по использованию Google Workspace API. Некоторые из этих требований перечислены ниже.

Интеграция с Google Workspace. Разработчик приложения:

  • Отслеживает использование дневных квот API Google.
  • Реализует стратегию повторов запроса для ошибок HTTP 4xx и 5xx.
  • Следует рекомендациям Google относительно OAuth, OpenID, API Google и системы единого входа.
  • Следует рекомендациям для Google Cloud, если развертывание выполняется в среде Google App Engine и Compute Engine.

Развертывание приложения. Разработчик приложения:

  • Поддерживает схемы развертывания в зависимости от региона.
  • Поддерживает развертывание для нескольких браузеров и устройств.
  • Создает план отката для любого широкомасштабного развертывания.
  • Предлагает среду подготовки к запуску для тестирования и отладки.
  • Внедряет стратегию развертывания, которая поддерживает десятикратное расширение текущей пользовательской базы.
  • Обеспечивает замену инженеров по требованию при внедрении продукта, а также в случае ошибок и сбоев.

Чтобы узнать больше о рекомендациях в отношении Google Workspace API, посетите сайт для разработчиков Google.

Оценка безопасности приложений, рекомендованных для Google Workspace

Для проведения независимого анализа информационной безопасности каждого приложения, рекомендованного для Google Workspace, Google сотрудничает со сторонними организациями, которые занимаются тестированием на возможность проникновения в систему. Кроме того, мы проверяем эти приложения на соответствие нашим правилам и требованиям безопасности.

Правила безопасности. Разработчик приложения:

  • Внедряет принципы информационной безопасности, которые регулярно корректируются, утверждаются руководством компании-разработчика и доводятся до сведения всех сотрудников.
  • Внедряет политику реагирования на происшествия и управления рисками, которая регулярно корректируется, утверждается руководством компании-разработчика и доводится до сведения всех сотрудников.
  • Внедряет программу раскрытия уязвимостей.

Соответствие требованиям безопасности. Разработчик приложения:

  • Проводит частое тестирование на устойчивость внутренней сети и приложений к проникновению.
  • Привлекает аккредитованные сторонние организации для проведения периодического аудита внутренних инструментов управления безопасностью.

Во взаимодействии со сторонней организацией Google оценивает безопасность каждого приложения, рекомендованного для Google Workspace. Особое внимание уделяется уязвимостям, перечисленным в документе OWASP Top 10 Program (Проект по обеспечению безопасности открытых веб-приложений: основные риски).

Так как проверка приложения проводится ежегодно, его разработчики и клиенты должны выполнять поиск уязвимостей для внутренней или внешней сети и веб-приложений перед выходом любого серьезного обновления продукта.

 

Эта информация оказалась полезной?
Как можно улучшить эту статью?

Требуется помощь?

Войдите в свой аккаунт, чтобы мы могли предоставить вам дополнительные варианты поддержки и быстрее решить вашу проблему.