O que é o Slack Marketplace?
O Slack Marketplace é o local em que você encontra apps que integram ao Slack as ferramentas que você já conhece e ama. Todos os apps disponíveis no Slack Marketplace foram analisados e aprovados pela equipe responsável. Se quiser usar um app desenvolvido por terceiros, recomendamos que escolha um aprovado e listado no Slack Marketplace. Se optar por usar um app de terceiros que não foi aprovado, é importante utilizá-lo com cautela.
O que o Slack analisa quando um novo app é enviado para o Slack Marketplace?
Todos os apps enviados para serem listados no Slack Marketplace passam por uma análise da equipe responsável para verificar a conformidade com nossas diretrizes e políticas. Durante a análise, nossa equipe:
- Analisa se o caso de uso do app é adequado para o Slack Marketplace
- Analisa as informações listadas, a documentação complementar e os links de páginas relacionadas para garantir que estão corretos e funcionando.
- Instala o app e testa suas funcionalidades para garantir que ele opere conforme descrito e ofereça uma boa experiência ao usuário.
- Testa os pontos de extremidade de um app para TLS e solicita verificação de sinal (usada pelos apps para assegurar que as requisições recebidas são originadas do Slack).
- Analisa se o acesso aos dados solicitado pelo app é apenas o necessário para seu funcionamento.
Observação: embora façamos nosso melhor para garantir a segurança da nossa plataforma, realizamos apenas uma análise pontual e não conduzimos uma análise de código.
O que acontece após um app ser aprovado para o Slack Marketplace?
Uma vez que um app é aprovado para listagem e publicado no Slack Marketplace, as configurações do app (por exemplo, escopos, pontos de extremidade, dados de listagem) não podem ser atualizadas por um desenvolvedor sem que ele envie novamente para a equipe do Slack Marketplace e tenha as alterações analisadas e testadas. Somente após a análise e aprovação das alterações é que elas são aplicadas ao app publicado. Além de analisar as alterações, também realizamos auditorias regulares para garantir que os apps permaneçam em conformidade com nossos requisitos e diretrizes.
Em alguns casos, testes adicionais, incluindo testes de penetração, são realizados a critério do Slack. Relatórios desses testes só são compartilhados com o desenvolvedor do app.
Onde posso encontrar informações sobre as práticas de segurança e privacidade de um app?
Todo app que é aprovado para o Slack Marketplace fornece informações de segurança e conformidade disponíveis na guia “Segurança e conformidade” da listagem do app. Essas informações abrangem políticas relacionadas ao manuseio de dados, certificações obtidas, além de informações sobre como denunciar problemas de segurança. Os desenvolvedores enviam essas informações como parte da análise do app e confirmam que elas são precisas e verdadeiras.
Embora essas informações sejam úteis para ter noção da postura de segurança do app/serviço e identificar de que forma ela se alinha à sua, recomendamos que você entre em contato com os desenvolvedores diretamente se quiser obter mais informações. As informações de contato estão na página de listagem do Slack Marketplace de cada um deles.
Qual é a melhor forma de gerenciar apps usados no meu workspace?
O Slack oferece diversas ferramentas para ajudar você a gerenciar o uso de apps da sua empresa. Você pode saber mais aqui.
Uma última coisa
Observe que fazemos uma análise pontual da funcionalidade do app. Se você encontrar algum app listado no Slack Marketplace que não esteja funcionando direito ou que possa estar violando nossos Termos de Serviço, entre em contato conosco pelo e-mail feedback@slack.com.
Ótimo!
Agradecemos seu feedback!
Entendi!
Agradecemos seu feedback.
Estamos com problemas. Tente novamente mais tarde.