什么是 Procore 应用商店中应用程序的安全和信任自行认证徽章?
解答
安全与信任 - 合作伙伴自行认证徽章表示合作伙伴已完成 Procore 的合作伙伴自行认证安全审核流程。 合作伙伴已提供一组标准问题的答案,自行证明他们对某些特定安全要求的遵守情况。
你可以通过点击徽章 并下载 PDF 在合作伙伴市场列表上找到标准问题列表和每个合作伙伴的答案。 合作伙伴对其在 Procore 审核中提供的信息的准确性承担全部责任。
注意
Procore 的安全审查过程不构成详细的应用程序级安全验证。 这是对合作伙伴的公司级别安全实践的审核。
共担责任
评估应用程序和供应商安全是一项共同的责任。 此徽章不能取代由 Procore 客户主导的任何供应商审查。 这是为了向 Procore 客户提供除了客户自己的安全评估之外的补充信息。 在利用任何技术或与特定供应商签订合同之前,客户应继续进行自己的评估。
共担责任声明
评估集成安全是合作伙伴、Procore 和我们的客户之间的共同责任。 此责任分担情况如下:
Procore 技术合作伙伴
- Procore 的技术合作伙伴根据 Procore 的技术合作伙伴协议、 API使用条款和开发人员文档、他们自己的法律义务以及行业最佳实践设计和开发集成,以实现可靠、安全的集成。 要在 Procore 应用商店上架,Procore 要求合作伙伴提供必要的支持和信息,以帮助 Procore 客户做出明智的技术决策。
Procore
- Procore 为我们的技术合作伙伴提供详细的文档、开发人员工具/功能和特定要求,以帮助构建可信赖的集成。 Procore 还致力于提供必要的信息,以帮助客户寻找和审查能够满足其业务需求的应用程序。
- 如果合作伙伴不满足最低合作伙伴关系要求,Procore 可能会采取行动,包括但不限于在满足要求之前拒绝从我们的应用商店和/或技术合作伙伴计划中列出或删除合作伙伴集成。
Procore 客户
- Procore 客户应利用 Procore 和我们的技术合作伙伴提供的所有信息,根据自己的安全标准审查应用程序。 应用程序安装可能需要与技术合作伙伴建立新的关系,这与与 Procore 的关系不同。 在利用任何技术或与特定供应商签订合同之前,客户应始终进行自己的评估。
要在安装前了解有关应用程序的更多信息,我们建议客户:
查看合作伙伴提供的安全和信任答案。
这包括有关以下信息:
- 为保护个人数据而制定的组织和技术安全措施。
- 组织的安全策略和任何获得的认证。
- 数据存储,包括存储数据的国家/地区以及用于处理或存储 Procore 客户数据的任何分包商/供应商。
- 应用程序安全功能。
访问合作伙伴的网站。
一些合作伙伴在其网站上有自己的信任和安全中心,该中心可以提供有关公司和特定集成产品的详细信息。
直接与合作伙伴联系。
应用程序列表中提供了合作伙伴联系信息,一些合作伙伴可能在其网站上列出了专门的安全联系渠道。
进行彻底的供应商评估
在购买任何新技术之前,客户应对供应商进行全面评估,以确保合作伙伴同时满足业务需求和组织的安全要求。