Logo de Slack sur fond uni
Développeurs

Q&R : Processus de vérification de la Liste des applications Slack

Ce guide vous offre un aperçu du processus d’examen des applications répertoriées dans la Liste des applications.

Par l’équipe Slack30 avril 2021

Que vérifie Slack lorsqu’une nouvelle application est envoyée dans la Liste des applications ?

Les applications susceptibles de figurer dans la Liste des applications sont examinées et doivent se conformer à nos directives. Au cours d’un examen, notre équipe installe chaque application pour vérifier qu’elle fonctionne conformément à la documentation fournie. Nous déterminons également si les portées (scopes) demandées sont nécessaires pour que l’application fonctionne normalement.

Lors de l’examen, nous contrôlons les points de terminaison d’une application pour TLS et exigeons une vérification de la signature pour valider les demandes provenant de Slack. Nous n’effectuons aucune vérification du code pendant la procédure de soumission. En plus des contrôles complémentaires, des tests d’intrusion sont parfois effectués. Les rapports de ces tests ne sont partagés qu’avec le développeur de l’application.

Si une application est mise à jour, est-ce que le développeur doit la soumettre de nouveau ?

Les développeurs doivent soumettre leurs applications pour examen à chaque fois qu’ils apportent des modifications à la configuration de leur application au niveau de Slack, comme l’ajout de portées ou de nouvelles fonctionnalités pour la plateforme. La réinstallation de l’application est nécessaire pour que les nouvelles portées soient prises en compte. Les développeurs peuvent faire des mises à jour, modifier les fonctionnalités et l’utilisation d’API dans les limites des précédentes portées et configurations sans avoir à les soumettre de nouveau pour examen. Ainsi, lorsque vous examinez des applications avant leur installation ou que vous approuvez des portées supplémentaires, assurez-vous que le niveau d’accès accordé par ces portées à l’application vous convient.

Où puis-je trouver des informations sur les pratiques de sécurité et de confidentialité d’une application ?

Les informations sur les mesures de sécurité et de confidentialité d’une application sont répertoriées dans l’onglet Sécurité et conformité sur sa fiche de la Liste des applications. Les développeurs soumettent ces informations au cours de l’examen de leur application et ils certifient que ces dernières sont correctes et authentiques. Pour plus de détails sur les mesures de sécurité d’une application, nous vous conseillons de contacter directement les développeurs. Vous pouvez trouver leurs coordonnées sur leur page de la liste des applications. Parfois, les développeurs disposent des résultats des tests d’intrusion sur demande, selon les indications de l’onglet Sécurité et conformité de leur application.

Comment faire pour gérer les approbations d’applications de mon espace de travail ?

Afin de gérer les installations des applications sur votre espace de travail, vous pouvez activer l’approbation d’applications pour les administrateurs et créer un processus interne d’approbation des applications.

Une dernière chose

Notez qu’il s’agit d’un examen immédiat de la fonctionnalité de l’application. Si vous constatez que certaines applications répertoriées dans la Liste des applications ne fonctionnent pas correctement ou qu’elles pourraient enfreindre nos Conditions d’utilisation, veuillez nous contacter via feedback@slack.com.

    Cet article vous a-t-il été utile ?

    0/600

    Parfait !

    Merci beaucoup pour votre feedback !

    Bien compris !

    Merci pour vos commentaires.

    Oups ! Nous rencontrons quelques difficultés. Veuillez réessayer plus tard.