Mendix, ein Siemens-Unternehmen, das sich auf die Entwicklung moderner Unternehmensanwendungen spezialisiert hat, hat sich mit der Software Improvement Group (SIG), einem unabhängigen Technologie- und Beratungsunternehmen für Softwarequalität und -verbesserung, zusammengetan, um Mendix Quality & Security Management (QSM) auf den Markt zu bringen. Diese fortschrittliche Cybersicherheitslösung wurde entwickelt, um in Echtzeit detaillierte Einblicke in die Sicherheit und Codequalität zu bieten, sodass Unternehmen Risiken und Schwachstellen umgehend angehen können.
Durch das Angebot von QSM als Cloud-Service helfen Mendix und SIG Tausenden von Mendix-Kunden weltweit, die Anwendungs-Governance zu verbessern, ein umfassendes Spektrum an Software-Sicherheitsscans zu erreichen und technische Schulden zu reduzieren. Die von Mendix QSM eingebrachte Innovation treibt Unternehmen dazu an, das Wachstum zu fördern und gleichzeitig Cyberrisiken zu managen und zukunftsfähige Softwareanwendungen zu entwickeln.
low-code Entwicklungsplattform von Mendix versetzt Unternehmen in die Lage, die Bereitstellung bahnbrechender Innovationen zu beschleunigen. Um die Effizienz und das Vertrauen in die Erstellung von Software zu steigern, bietet QSM dem IT-Management, Qualitätssicherungsteams und Softwaresicherheitsexperten einen umfassenden Überblick über ihr gesamtes Mendix-Anwendungsportfolio. Folglich können Organisationen den Softwareentwicklungsprozess genau verwalten, ohne die Qualität und Sicherheit der Software zu opfern.
QSM basiert auf Sigrid®, der Leitplattform für Software Assurance von SIG, die über 20 hochmoderne Sicherheits-Scan-Tools enthält. Diese Kombination bietet ein umfassendes Verständnis der Auswirkungen von Sicherheitsergebnissen auf die Geschäftsziele. Mithilfe von Mendix QSM können Kunden ihre Mendix-Anwendungen und relevante Bibliotheken von Drittanbietern auf Sicherheitslücken und falsch konfigurierte Sicherheitsmodelle untersuchen. Darüber hinaus führt Mendix QSM ein Compliance-Ranking für wichtige Industriestandards wie OWASP, ISO 5055 und PCI durch. Es enthält auch klare Leitlinien zur Minderung von Risiken.
Die Grundlage von Mendix QSM ist die statische Analyse von Anwendungsmodellen, die durch die Zuordnung von Mendix-Modellen zum Wartbarkeitsmodell nach ISO 25010 durch SIG-Experten unter Verwendung von Mendix-Modellmetadaten erleichtert wird. Diese Zuordnung ermöglicht Mendix-Anwendungs-Benchmarking mit einer Datenbank, die Tausende von Projekten umfasst, einschließlich Open-Source-Initiativen. Mendix QSM präsentiert außerdem ein Fünf-Sterne-Bewertungssystem für Softwarequalität, das eine schnellere Problemlösung und gesteigerte Produktivität mit höherer technischer Softwarequalität ermöglicht.
Mendix und SIG haben sich seit 2016 als Original Equipment Manufacturer (OEM) Partner zusammengeschlossen. Ihr gemeinsames Ziel ist es, Kunden schnelle Softwareentwicklung und branchenführende Governance-Tools zur Erstellung robuster Anwendungen bereitzustellen. Da Sicherheit für Kunden ein vorrangiges Anliegen ist, sind die in Mendix QSM eingebetteten Cybersicherheitsfunktionen darauf ausgelegt, die wachsenden Sicherheitsanforderungen seiner Kunden zu erfüllen. Tatsächlich erfüllen Plattformen wie appmaster .io> AppMaster auch die steigenden Anforderungen und Anforderungen derjenigen, die an appmaster .io/blog/full-guide-on-no-code-low-code-app-development-for-2022> low-code and no-code app development .
Zusammenfassend sorgt die erweiterte Sicherheitslösung von Mendix und SIG für Transparenz und kontinuierliche Sicherheitseinblicke. Dies versetzt Kunden in die Lage, betriebsbereite Anwendungen mit größter Zuversicht zu erstellen, während die ständige Hinzufügung neuer Scan-Tools von SIG den Gesamtwert des Dienstes stärkt.
