Peças
Última atualização do programador em: 18 de setembro de 2023
Informações gerais
Informações fornecidas por Peças para Programadores à Microsoft:
| Information | Response |
|---|---|
| Nome do aplicativo | Peças |
| ID | WA200005479 |
| Office 365 clientes suportados | Microsoft Teams |
| Nome da empresa parceira | Peças para Programadores |
| Site da empresa | https://pieces.app |
| Termos de Utilização da Aplicação | https://pieces.app/terms/ |
| Funcionalidade principal da aplicação | As peças permitem aos criadores guardar/enriquecer/procurar/partilhar/referenciar/reutilizar fragmentos de código de forma totalmente integrada. |
| Localização da sede da empresa | Estados Unidos da América |
| Página de informações da aplicação | |
| Qual é o ambiente de alojamento ou o modelo de serviço utilizado para executar a sua aplicação? | Paas |
| Que fornecedores de cloud de alojamento utiliza a aplicação? | Azure |
Perguntas
Perguntas ou atualizações de alguma das informações que vê aqui? Contacte-nos!
Como a aplicação processa os dados
Estas informações foram fornecidas pela Pieces for Developers sobre como esta aplicação recolhe e armazena dados organizacionais e o controlo que a sua organização terá sobre os dados recolhidos pela aplicação.
| Information | Response |
|---|---|
| A aplicação ou a infraestrutura subjacente processa quaisquer dados relacionados com um cliente Microsoft ou o respetivo dispositivo? | Sim |
| Que dados são processados pela sua aplicação? | Crashlitics(Errors) Only via Sentry. |
| A aplicação suporta o TLS 1.1 ou superior? | Sim |
| A aplicação ou a infraestrutura subjacente armazena dados de clientes da Microsoft? | Não |
Perguntas
Perguntas ou atualizações de alguma das informações que vê aqui? Contacte-nos!
As informações do catálogo microsoft Cloud App Security são apresentadas abaixo.
| Information | Response |
|---|---|
| Realiza testes anuais de penetração na aplicação? | Sim |
| A aplicação tem um plano de recuperação após desastre documentado, incluindo uma estratégia de cópia de segurança e restauro? | Sim |
| O seu ambiente utiliza proteção antimalware tradicional ou controlos de aplicações? | ApplicationControls |
| Tem um processo estabelecido para identificar e arriscar a classificação de vulnerabilidades de segurança? | Sim |
| Tem uma política que rege o contrato de nível de serviço (SLA) para aplicar patches? | Sim |
| Realiza atividades de gestão de patches de acordo com os SLAs da política de aplicação de patches? | Sim |
| O seu ambiente tem algum software ou sistema operativo não suportado? | Não |
| Realiza uma análise trimestral de vulnerabilidades na sua aplicação e a infastructure que a suporta? | Sim |
| Tem uma firewall instalada no limite de rede externa? | Sim |
| Tem um processo de gestão de alterações estabelecido utilizado para rever e aprovar pedidos de alteração antes de serem implementados na produção? | Sim |
| Uma pessoa adicional está a rever e aprovar todos os pedidos de alteração de código submetidos para produção pelo programador original? | Sim |
| As práticas de codificação seguras têm em conta classes de vulnerabilidade comuns, como o OWASP Top 10? | Sim |
| Autenticação Multifator (MFA) ativada para: | CodeRepositories, DNSManagement, Credential |
| Tem um processo estabelecido para aprovisionamento, modificação e eliminação de contas de funcionários? | Sim |
| Tem software de Deteção e Prevenção de Intrusões (IDPS) implementado no perímetro do limite de rede que suporta a sua aplicação? | Sim |
| Tem o registo de eventos configurado em todos os componentes do sistema que suportam a sua aplicação? | Sim |
| Todos os registos são revistos numa cadência regular por ferramentas humanas ou automatizadas para detetar potenciais eventos de segurança? | Sim |
| Quando um evento de segurança é detetado, os alertas são enviados automaticamente para um funcionário para triagem? | Sim |
| Tem um processo formal de gestão de riscos de segurança de informações estabelecido? | Sim |
| Tem um processo formal de resposta a incidentes de segurança documentado e estabelecido? | Sim |
| Comunica violações de dados de aplicações ou serviços às autoridades de supervisão e às pessoas afetadas pela violação no prazo de 72 horas após a deteção? | Sim |
Perguntas
Perguntas ou atualizações de alguma das informações que vê aqui? Contacte-nos!
| Information | Response |
|---|---|
| A aplicação está em conformidade com a Lei de Portabilidade e Contabilidade do Seguro de Saúde (HIPAA)? | N/D |
| A aplicação está em conformidade com a Health Information Trust Alliance, Common Security Framework (HITRUST CSF)? | N/D |
| A aplicação está em conformidade com os Controlos da Organização do Serviço (SOC 1)? | Não |
| A aplicação está em conformidade com os Controlos da Organização do Serviço (SOC 2)? | Não |
| A aplicação está em conformidade com os Controlos da Organização do Serviço (SOC 3)? | Não |
| Realiza avaliações anuais do PCI DSS relativamente à aplicação e ao respetivo ambiente de suporte? | N/D |
| A aplicação International Organization for Standardization (ISO 27001) está certificada? | Não |
| A aplicação está em conformidade com a Organização Internacional para a Uniformização (ISO 27018)? | Não |
| A aplicação está em conformidade com a Organização Internacional para a Uniformização (ISO 27017)? | Não |
| A aplicação está em conformidade com a Organização Internacional para a Uniformização (ISO 27002)? | Não |
| A aplicação é compatível com o Programa Federal de Gestão de Risco e Autorização (FedRAMP)? | Não |
| A aplicação está em conformidade com a Lei de Privacidade e Direitos Educativos familiares (FERPA)? | N/D |
| A aplicação está em conformidade com a Lei de Proteção da Privacidade Online para Menores (COPPA)? | N/D |
| A aplicação está em conformidade com Sarbanes-Oxley Act (SOX)? | N/D |
| A aplicação está em conformidade com o NIST 800-171? | N/D |
| A aplicação foi certificada pela Cloud Security Alliance (CSA Star)? | Não |
Perguntas
Perguntas ou atualizações de alguma das informações que vê aqui? Contacte-nos!
| Information | Response |
|---|---|
| Tem o RGPD ou outros requisitos ou obrigações de proteção de dados ou privacidade (como o CCPA)? | Não |
Perguntas
Perguntas ou atualizações de alguma das informações que vê aqui? Contacte-nos!
| Information | Response |
|---|---|
| A sua aplicação integra-se com plataforma de identidade da Microsoft (Microsoft Entra ID) para início de sessão único, acesso à API, etc.? | Sim |
| Reviu e cumpriu todas as melhores práticas aplicáveis descritas na lista de verificação de integração do plataforma de identidade da Microsoft? | Não |
| A sua aplicação utiliza a versão mais recente do MSAL (Biblioteca de Autenticação da Microsoft) ou da Microsoft Identity Web para autenticação? | Sim |
| A sua aplicação suporta políticas de Acesso Condicional? | Não |
| A sua aplicação suporta Avaliação de Acesso Contínuo (CAE) | Não |
| A sua aplicação armazena credenciais no código? | Não |
| As aplicações e os suplementos para o Microsoft 365 podem utilizar APIs da Microsoft adicionais fora do Microsoft Graph. A sua aplicação ou suplemento utiliza APIs da Microsoft adicionais? | Sim |
Acesso a dados com o Microsoft Graph
Permissão de Gráfico Tipo de Permissão Justificativa ID da Aplicação Microsoft Entra ChannelMember.Read.All delegado Precisa de obter os membros que existem num canal para que possamos anexar pessoas relacionadas à mensagem que as pessoas estão a guardar em pedaços. 741c2d50-b254-44c4-bf07-0fe9d9f7f1e2 ChannelMessage.Read.All delegado Precisa de conseguir ler todas as mensagens de um canal para obter a mensagem anterior que foi enviada num canal para que o @pieces comando Guardar possa guardar a mensagem anterior em partes. 741c2d50-b254-44c4-bf07-0fe9d9f7f1e2 ChannelMessage.Send delegado Isto é para apresentar mensagens em resposta se tiver ocorrido um erro. 741c2d50-b254-44c4-bf07-0fe9d9f7f1e2 Chat.Read delegado Isto é necessário para que o @pieces comando Guardar obtenha a mensagem anterior 741c2d50-b254-44c4-bf07-0fe9d9f7f1e2 Chat.ReadBasic delegado Isto é necessário para ler os membros da mensagem de chat dos utilizadores para obter as pessoas relacionadas relacionadas com um fragmento guardado. 741c2d50-b254-44c4-bf07-0fe9d9f7f1e2 Chat.ReadWrite delegado tem de ser capaz de enviar uma mensagem para a conversa se ocorrerem erros e terá de ler mensagens para obter a mensagem anterior. 741c2d50-b254-44c4-bf07-0fe9d9f7f1e2 Group.Read.All delegado Isto é necessário para @pieces guardar comandos e outros comandos guardar para guardar a partir de um grupo. Isto é para ler todos os grupos de utilizadores para que possam escolher um grupo a partir do qual pretendam detetar fragmentos. 741c2d50-b254-44c4-bf07-0fe9d9f7f1e2 Group.ReadWrite.All delegado Isto é necessário para guardar mensagens de um grupo e ler mensagens do grupo. 741c2d50-b254-44c4-bf07-0fe9d9f7f1e2 GroupMember.Read.All delegado Isto é necessário para obter pessoas relacionadas ao guardar uma mensagem de um grupo de equipas. 741c2d50-b254-44c4-bf07-0fe9d9f7f1e2 Team.ReadBasic.All delegado Isto permite-nos extrair a origem da origem da origem do fragmento. como o nome e a descrição da equipa. e outras equipas. 741c2d50-b254-44c4-bf07-0fe9d9f7f1e2 TeamSettings.Read.All delegado Isto é necessário para podermos ler as teamSettings e as permissões adequadas. 741c2d50-b254-44c4-bf07-0fe9d9f7f1e2 TeamsActivity.Send delegado Isto permite-nos enviar atividade de sucesso aos nossos utilizadores quando houve uma gravação bem-sucedida em partes. 741c2d50-b254-44c4-bf07-0fe9d9f7f1e2 TeamsActivity.Send aplicação Isto permite-nos enviar Atividade para o nosso utilizador em torno de eventos de êxito/falha que ocorrem com as ações orientadas pelo utilizador. 741c2d50-b254-44c4-bf07-0fe9d9f7f1e2 User.Read delegado Isto é necessário para iniciarmos sessão nos nossos utilizadores. 741c2d50-b254-44c4-bf07-0fe9d9f7f1e2 User.ReadBasic.All delegado Isto é necessário para ler o nosso utilizador que iniciou sessão. 741c2d50-b254-44c4-bf07-0fe9d9f7f1e2 delegado tem de receber o e-mail dos utilizadores para que saibamos quem está a tentar guardar a mensagem. 741c2d50-b254-44c4-bf07-0fe9d9f7f1e2 offline_access delegado Isto é necessário para manter o acesso aos dados aos quais o utilizador nos deu acesso. 741c2d50-b254-44c4-bf07-0fe9d9f7f1e2 openid delegado Permitir que os utilizadores iniciem sessão. 741c2d50-b254-44c4-bf07-0fe9d9f7f1e2 perfil delegado Precisa de conseguir ler informações básicas sobre o utilizador, especificamente o nome e o nome de utilizador, bem como o uuid do utilizador da Microsoft 741c2d50-b254-44c4-bf07-0fe9d9f7f1e2
Esta aplicação não tem APIs Adicionais.
Perguntas
Perguntas ou atualizações de alguma das informações que vê aqui? Contacte-nos!