什麼是建議搭配 Google Workspace 使用的應用程式?

要評估哪些應用程式安全、值得信賴、效能高,並能與 Google Workspace 常用產品完善整合,不是件簡單的工作。多數企業既沒有時間,也沒有能力為所有考慮使用的應用程式做這類評估。
透過「建議搭配 Google Workspace 使用」服務,Google 會為您推薦其他應用程式供應商的應用程式,讓原本繁瑣的流程變得輕鬆簡單。這些應用程式由 Google 及獨立第三方安全公司負責審查,經確認為安全、值得信賴,並符合我們的高品質整合要求的應用程式。Google 可能與當中部分應用程式供應商有商業關係。

Google 如何審查建議搭配 Google Workspace 使用的應用程式?

Google 會依據多項整合與安全性要求,審查建議搭配 Google Workspace 使用的應用程式。Google 每 12 個月會執行一次審查,確保我們能一直提供 Google Workspace 客戶穩定可靠的服務。如要進一步瞭解我們的評估流程,請點擊下節內容:

建議搭配 Google Workspace 使用的應用程式整合評估

Google 會對建議搭配 Google Workspace 使用的應用程式進行人工測試,確認符合 Google Workspace API 最佳做法。測試包括 (但不限於) 下列項目:

Google Workspace 整合。應用程式供應商:

  • 每日監測 Google API 配額用量。
  • 為 HTTP 4xx 及 5xx 錯誤實行輪詢重試策略。
  • 遵循 Google OAuth、OpenID、Google API 及單一登入 (SSO) 的最佳做法。
  • 如果部署在 Google App Engine 及 Compute Engine 上,是否遵循 Google Cloud 最佳做法。

應用程式部署。應用程式供應商:

  • 支援區域多元部署。
  • 支援在不同瀏覽器及裝置上部署。
  • 針對重大部署制定復原計畫。
  • 維護用於測試及偵錯的測試環境。
  • 實行的部署策略可將現有使用者數量增加 10 倍。
  • 出現客戶部署作業、產品錯誤、故障及服務中斷時,有工程師隨時待命輪班。

如需進一步瞭解 Google Workspace API 最佳做法,請造訪 Google 開發人員網站

建議搭配 Google Workspace 使用的應用程式安全性評估

Google 與第三方安全性滲透測試公司合作,對每個建議搭配 Google Workspace 使用的應用程式進行正式的資訊安全評估。此外,Google 也會根據對方的安全性政策及法規遵循規定,評估建議搭配 Google Workspace 使用的應用程式是否符合要求。

安全性政策。應用程式供應商:

  • 實行資訊安全政策且定期審查該政策,並由供應商的高階主管核准政策,再傳達給全體員工。
  • 實行事件回應與風險管理政策且定期審查該政策,並由供應商的高階主管核准政策,再傳達給全體員工。
  • 實行安全漏洞揭露機制。

安全性法規遵循。應用程式供應商:

  • 經常針對內部網路和應用程式進行滲透測試。
  • 聘請經認可的第三方為內部安全控制機制實施定期稽核。

Google 與第三方公司合作,對每個建議搭配 Google Workspace 使用的應用程式進行安全性評估,重點審查 OWASP Top 10 計畫 (年度十大網站資安風險) 所列出的安全漏洞。

這項應用程式審查每年皆會實行,因此應用程式供應商及客戶應在應用程式推出重大升級前,先執行內部或外部網路及網頁應用程式的安全漏洞掃描。

 

這對您有幫助嗎?
我們應如何改進呢?

還有其他問題嗎?

登入即可獲得其他支援選項,快速解決您的問題

搜尋
清除搜尋內容
關閉搜尋框
Google 應用程式
主選單
搜尋說明中心
true
73010
false