Маркет вместо приложений понедельника предлагает готовые и простые в использовании приложения для расширения возможностей платформы monday.com и адаптации к уникальным потребностям рабочих процессов, процессов и проектов вашего бизнеса.

Но с большой силой приходит и большая ответственность. Вот несколько советов по конфиденциальности, которые следует учитывать при установке приложений сторонних разработчиков на App Market.

Примечание. Все приложения на нашем рынке были протестированы нашей командой на предмет базовой функциональности и безопасности, однако мы не одобряем и не одобряем ни одно приложение. Поэтому вам следует устанавливать только те приложения, которым вы доверяете. Когда вы устанавливаете приложение, вы увидите список разрешений, к которым оно может получить доступ. Читайте дальше, чтобы узнать больше.

Понимание того, кто может устанавливать внешние приложения

Только администраторы учетной записи могут устанавливать приложения понедельника. Если пользователь, не являющийся администратором, хочет установить приложение, он может попросить администратора установить приложение для него, нажав «Запросить добавление» на странице приложения в магазине:

Менеджер получит уведомление в своих уведомлениях, как показано ниже, а также на свой почтовый ящик.

Изучите приложения на рынке приложений

Отдельные приложения доступны на рынке приложений, чтобы вы могли их изучить и установить. Приложения, созданные сторонними разработчиками, будут отмечены именем разработчика в правой части страницы описания приложения. Каждый разработчик сообщает контактную информацию для вопросов поддержки, установки и продаж.

Некоторые разработчики также предоставляют подробную информацию о своих методах обеспечения безопасности и конфиденциальности. Если приложение предоставило эту информацию, она будет прикреплена здесь, на странице описания, как показано ниже:

Проверьте безопасность и совместимость приложения.

Чтобы получить полное представление о безопасности приложения и его настройках, рекомендуем проверить анкету безопасности на странице приложения! Здесь вы найдете список вопросов и ответов, касающихся различных аспектов безопасности приложений, конфиденциальности и многого другого, чтобы вы могли чувствовать себя уверенно и знать все, прежде чем добавлять приложение в свою учетную запись.

Примечание. Если анкета безопасности приложения не заполнена, это не означает, что приложение небезопасно, это просто означает, что разработчик приложения не поделился с нами этой конкретной статистикой. В этом случае вы можете напрямую связаться с разработчиком и запросить дополнительную информацию!

Подтверждение разрешений приложения

Для каждого приложения требуются определенные разрешения от вашей учетной записи monday.com. Каждое из разрешений приложения (или домена) относится к одной части платформы (например, доскам, обновлениям или командам) и может быть классифицировано как доступ для чтения или доступ для записи. Когда администратор устанавливает приложение, он увидит список разрешений, которые запрашивает запрошенное приложение, и может одобрить (или отменить) установку.

Определите подход вашей организации

Разработайте подход или политику установки приложений на основе методов управления данными вашей организации. Некоторые факторы, которые следует учитывать, включают:

• Какие команды получат наибольшую выгоду от приложения?
• Должен ли ваш ИТ- или юридический отдел одобрить это приложение, прежде чем вы начнете его использовать?
• Требует ли приложение дополнительных затрат на лицензирование? Нужно ли выделять на них бюджет?

Учитывайте все эти факторы при выборе приложений для загрузки, чтобы ваша организация безопасно управляла своими данными.

Совет. Чтобы узнать больше о том, как устанавливать или создавать приложения Monday, прочтите эту статью.

Свяжитесь с разработчиком приложения, чтобы узнать больше

Вы можете найти веб-сайт разработчика и возможность связаться со службой поддержки в правой части страницы приложения или внизу.

Ознакомьтесь с нашими стандартами безопасности на рынке приложений

Чтобы быть включенными в наш магазин, все приложения должны соответствовать базовому набору стандартов безопасности. Чтобы узнать больше о наших отношениях с нашими партнерами на рынке, вы можете прочитать соглашение о рыночном партнерстве здесь . Наши стандарты безопасности включают следующее:

• Приложение должно использовать TLS 1.2 или выше для шифрования всего своего трафика.
• HSTS должен быть активирован с минимальным возрастом не менее одного года.
• Приложение должно проверять и авторизовать все запросы.
• Приложению не требуется собирать учетные данные пользователя.
• Ваше приложение должно надежно хранить токены API. Их не нужно регистрировать, хранить в клиентском коде и общедоступных репозиториях или предоставлять конечным пользователям доступ.
• Запрашивайте только те области OAuth, которые необходимы для документированного использования приложения.
• Не переносите и не сохраняйте данные, которые не необходимы для документированного использования приложения.
• Отслеживание файлов cookie (и других файлов), которые будут отслеживать пользователей за пределами приложения, должно требовать согласия пользователя.
• Сертификаты HTTPS должны быть действительными и иметь срок действия не менее одного года с даты подачи заявления.
• Вы должны владеть доменным именем, которое вы используете для своего приложения, политикой конфиденциальности приложения, поддержкой и URL-адресами целевых страниц или получить соответствующее согласие от владельца домена.

Совет. Узнайте, как разместить свое приложение на рынке приложений в понедельник , здесь .