Mendix, una empresa de Siemens que se especializa en el desarrollo de aplicaciones empresariales modernas, se ha asociado con Software Improvement Group (SIG), una firma independiente de tecnología y asesoría para la calidad y mejora del software, para lanzar Mendix Quality & Security Management (QSM). Esta solución de ciberseguridad avanzada está diseñada para proporcionar información detallada en tiempo real sobre la seguridad y la calidad del código, lo que permite a las empresas abordar los riesgos y las vulnerabilidades con prontitud.
Al ofrecer QSM como un servicio en la nube, Mendix y SIG ayudan a miles de clientes de Mendix en todo el mundo a mejorar el control de aplicaciones, lograr un espectro completo de escaneo de seguridad de software y reducir la deuda técnica. La innovación aportada por Mendix QSM impulsa a las empresas a fomentar el crecimiento al mismo tiempo que gestiona los riesgos cibernéticos y crea aplicaciones de software preparadas para el futuro.
La plataforma de desarrollo low-code de Mendix permite a las organizaciones acelerar la entrega de innovaciones revolucionarias. Para elevar la eficiencia y la confianza en la creación de software, QSM ofrece a la gestión de TI, a los equipos de control de calidad y a los expertos en seguridad de software una visión amplia de toda su cartera de aplicaciones de Mendix. En consecuencia, las organizaciones pueden administrar de cerca el proceso de desarrollo de software sin sacrificar la calidad y la seguridad del software.
QSM funciona con la plataforma de guía de garantía de software de SIG, Sigrid®, que incorpora más de 20 herramientas de escaneo de seguridad de última generación. Esta combinación proporciona una comprensión profunda del impacto de los hallazgos de seguridad en los objetivos comerciales. Con la ayuda de Mendix QSM, los clientes pueden analizar sus aplicaciones de Mendix y bibliotecas de terceros relevantes en busca de vulnerabilidades de seguridad y modelos de seguridad mal configurados. Además, Mendix QSM realiza una clasificación de cumplimiento para los principales estándares de la industria, como OWASP, ISO 5055 y PCI. También proporciona una guía clara sobre cómo mitigar los riesgos.
La base de Mendix QSM es el análisis estático de los modelos de aplicación, facilitado por el mapeo de los modelos de Mendix al modelo de mantenibilidad ISO 25010 por parte de expertos SIG que utilizan los metadatos del modelo de Mendix. Este mapeo permite la evaluación comparativa de la aplicación Mendix frente a una base de datos que comprende miles de proyectos, incluidas iniciativas de código abierto. Mendix QSM presenta además un sistema de calificación de cinco estrellas para la calidad del software, lo que permite una resolución de problemas más rápida y una mayor productividad con una mayor calidad técnica del software.
Mendix y SIG han unido fuerzas desde 2016 como socios fabricantes de equipos originales (OEM). Su objetivo común es proporcionar a los clientes un desarrollo de software rápido y herramientas de gobierno líderes en la industria para crear aplicaciones resistentes. Dado que la seguridad es una preocupación principal para los clientes, las capacidades de ciberseguridad integradas en Mendix QSM están diseñadas para cumplir con los crecientes requisitos de seguridad de sus clientes. De hecho, plataformas como appmaster .io> AppMaster también satisfacen las crecientes demandas y requisitos de aquellos interesados en appmaster .io/blog/full-guide-on-no-code-low-code-app-development-for-2022> low-code and no-code app development .
En conclusión, la solución de seguridad mejorada de Mendix y SIG garantiza transparencia y conocimientos de seguridad continuos. Esto permite a los clientes crear aplicaciones listas para el negocio con la máxima confianza, mientras que la adición constante de nuevas herramientas de escaneo por parte de SIG fortalece el valor general del servicio.