AWS Marketplace Informations sur les fournisseurs

AWS Marketplace Vendor Insights simplifie les évaluations des risques logiciels en vous aidant à vous procurer des logiciels fiables et conformes aux normes de votre secteur. Avec AWS Marketplace Vendor Insights, vous pouvez surveiller le profil de sécurité d'un produit en temps quasi réel à partir d'une interface utilisateur unique. Il réduit vos efforts d'évaluation en fournissant un tableau de bord contenant les informations de sécurité d'un produit logiciel. Vous pouvez utiliser le tableau de bord pour consulter et évaluer des informations, telles que la confidentialité des données, la sécurité des applications et le contrôle d'accès.

AWS Marketplace Vendor Insights collecte des données de sécurité auprès des vendeurs et aide les acheteurs en leur fournissant des logiciels fiables qui répondent en permanence aux normes du secteur. En s'intégrant à AWS Audit Manager, AWS Marketplace Vendor Insights peut automatiquement extraire les informations de up-to-date sécurité de vos produits SaaS (Software as a Service) AWS Marketplace. AWS Marketplace Vendor Insights s'intègre à AWS Artifact des rapports tiers afin que vous puissiez accéder aux rapports de conformité à la demande pour les logiciels de votre fournisseur, ainsi qu'aux rapports pour Services AWS.

AWS Marketplace Vendor Insights fournit des informations fondées sur des preuves issues de 10 catégories de contrôle et de plusieurs contrôles. Il rassemble les informations fondées sur des preuves provenant de trois sources :

Comptes de production du fournisseur — Parmi les multiples contrôles, 25 contrôles permettent de recueillir des preuves en temps réel à partir des comptes de production d'un fournisseur. Les preuves réelles de chaque contrôle sont générées par une ou plusieurs AWS Config règles qui évaluent les paramètres de configuration des AWS ressources d'un vendeur. Les preuves réelles sont la méthode qui permet de mettre régulièrement à jour les données provenant de sources multiples afin de présenter les informations les plus récentes. AWS Audit Manager capture les preuves et les transmet au tableau de bord AWS Marketplace Vendor Insights.
Rapports Vendor ISO 27001 et SOC 2 rapports de type II — Les catégories de contrôle sont mappées aux contrôles des rapports de l'Organisation internationale de normalisation (ISO) et du contrôle des organisations de services (SOC) 2. Lorsque les vendeurs partagent ces rapports avec AWS Marketplace Vendor Insights, le service extrait les données pertinentes et les présente dans le tableau de bord.
Auto-évaluation des fournisseurs : les vendeurs effectuent une auto-évaluation. Ils peuvent également créer et télécharger d'autres types d'auto-évaluation, notamment l'auto-évaluation de la sécurité de AWS Marketplace Vendor Insights et le questionnaire de l'initiative d'évaluation consensuelle ()CAIQ.

La vidéo suivante montre comment simplifier l'évaluation des risques liés au SaaS et utiliser AWS Marketplace Vendor Insights.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Obtention de support

Commencer en tant qu'acheteur