Preguntas frecuentes: proceso de revisión de Marketplace de Slack

¿Qué es Slack Marketplace?

Slack Marketplace es el lugar donde puedes encontrar aplicaciones que integran las herramientas que ya conoces y amas en Slack. Todas las aplicaciones disponibles en Slack Marketplace han sido revisadas y aprobadas por el equipo de Slack Marketplace. Si quieres usar una aplicación creada por un desarrollador externo, te recomendamos enfáticamente que uses una que haya sido aprobada para su inclusión en Slack Marketplace. Ten cuidado al usar una aplicación de terceros que no haya sido aprobada para Slack Marketplace.

¿Qué revisa Slack cuando se envía una nueva aplicación a Slack Marketplace?

Todas las aplicaciones que se envían para su inclusión en la lista de Slack Marketplace se someten a una revisión por parte del equipo de Slack Marketplace para verificar que cumplan con nuestras directrices y políticas. Durante la revisión, nuestro equipo:

• Comprueba que el uso práctico de la aplicación sea adecuado para Slack Marketplace.
• Comprueba la información de la lista, la documentación adjunta y los enlaces a páginas relacionadas para asegurarse de que sean precisos y funcionen.
• Instala la aplicación y prueba su funcionalidad para garantizar que funcione como se describe y brinde una buena experiencia de usuario.
• Comprueba los puntos de conexión de una aplicación para TLS y solicita la verificación de la firma (que las aplicaciones usan para validar que las solicitudes que reciben provienen de Slack).
• Comprueba que el acceso a los datos solicitado sea solo el necesario para que la aplicación funcione.

Ten en cuenta que, si bien hacemos todo lo posible para garantizar la seguridad de nuestra plataforma, solo realizamos una revisión puntual y no una revisión del código.

¿Qué sucede cuando se aprueba una aplicación para Slack Marketplace?

Una vez que se aprueba una aplicación para su inclusión en el listado y se publica en Slack Marketplace, el desarrollador no puede actualizar la configuración de la aplicación (por ejemplo, alcances, puntos de conexión, datos del listado) sin que vuelva a enviarla al equipo de Slack Marketplace y haga que los cambios sean revisados ​​y probados. Solo después de que se complete una revisión y se aprueben los cambios, estos se aplican a la aplicación publicada. Además de revisar los cambios, también realizamos auditorías periódicas para garantizar que las aplicaciones sigan cumpliendo con nuestros requisitos y directrices.

En algunos casos, se realizan pruebas adicionales, incluidas pruebas de penetración, a discreción de Slack. Los informes de esas pruebas solo se comparten con el desarrollador de la aplicación.

¿Dónde puedo encontrar información acerca de las prácticas de seguridad y privacidad de una aplicación?

Todas las aplicaciones aprobadas para Slack Marketplace ofrecen información sobre seguridad y cumplimiento normativo disponible en la pestaña <Seguridad y cumplimiento normativo> de su lista de aplicaciones. Esta información incluye aspectos como políticas relacionadas con el manejo de datos, certificaciones que posee y cómo informar problemas de seguridad. Los desarrolladores envían esta información como parte de la revisión de su aplicación y certifican por sí mismos que es precisa y veraz.
Si bien esta información es útil para hacerse una idea de la conducta de seguridad de una aplicación o servicio y cómo se alinea con la tuya, siempre recomendamos ponerse en contacto directamente con los desarrolladores si deseas obtener más información. Puedes encontrar su información de contacto en la página de Slack Marketplace.

 

¿Cómo puedo administrar mejor las aplicaciones que uso en mi espacio de trabajo?

Slack ofrece varias herramientas que te pueden ayudar a administrar el uso de las aplicaciones en tu empresa. Puedes obtener más información aquí.

 

Ah, y una última cosa...

Ten en cuenta que la revisión es una imagen de la funcionalidad de la aplicación. Si ves que alguna aplicación que aparece en la lista del Directorio de aplicaciones no funciona como se espera o puede estar infringiendo nuestros términos de servicio, escríbenos a feedback@slack.com.