Mendix, une société Siemens spécialisée dans le développement d'applications d'entreprise modernes, s'est associée à Software Improvement Group (SIG), une société indépendante de technologie et de conseil pour la qualité et l'amélioration des logiciels, pour lancer Mendix Quality & Security Management (QSM). Cette solution de cybersécurité avancée est conçue pour fournir des informations détaillées en temps réel sur la sécurité et la qualité du code, permettant aux entreprises de traiter rapidement les risques et les vulnérabilités.
En proposant QSM en tant que service cloud, Mendix et SIG aident des milliers de clients de Mendix dans le monde entier à améliorer la gouvernance des applications, à réaliser une gamme complète d'analyses de sécurité logicielle et à réduire la dette technique. L'innovation apportée par Mendix QSM propulse les entreprises à favoriser la croissance tout en gérant simultanément les cyber-risques et en créant des applications logicielles prêtes pour l'avenir.
La plate-forme de développement low-code de Mendix permet aux organisations d'accélérer la livraison d'innovations révolutionnaires. Pour accroître l'efficacité et la confiance dans la création de logiciels, QSM offre à la direction informatique, aux équipes d'assurance qualité et aux experts en sécurité logicielle une vue étendue de l'ensemble de leur portefeuille d'applications Mendix. Par conséquent, les organisations peuvent gérer étroitement le processus de développement logiciel sans sacrifier la qualité et la sécurité du logiciel.
QSM est alimenté par la plate-forme de guidage d'assurance logicielle de SIG, Sigrid®, qui intègre plus de 20 outils d'analyse de sécurité de pointe. Cette combinaison fournit une compréhension approfondie de l'impact des résultats de sécurité sur les objectifs de l'entreprise. Avec l'aide de Mendix QSM, les clients peuvent examiner leurs applications Mendix et les bibliothèques tierces pertinentes à la recherche de vulnérabilités de sécurité et de modèles de sécurité mal configurés. De plus, Mendix QSM effectue un classement de conformité pour les principales normes de l'industrie, telles que OWASP, ISO 5055 et PCI. Il fournit également des conseils clairs sur l'atténuation des risques.
Le fondement de Mendix QSM est l'analyse statique des modèles d'application, facilitée par la mise en correspondance des modèles Mendix avec le modèle de maintenabilité ISO 25010 par des experts SIG utilisant les métadonnées du modèle Mendix. Cette cartographie permet l'analyse comparative des applications Mendix par rapport à une base de données comprenant des milliers de projets, y compris des initiatives open source. Mendix QSM présente en outre un système de notation cinq étoiles pour la qualité des logiciels, permettant une résolution plus rapide des problèmes et une productivité accrue avec une qualité technique logicielle supérieure.
Mendix et SIG ont uni leurs forces depuis 2016 en tant que partenaires OEM (Original Equipment Manufacturer). Leur objectif commun est de fournir aux clients un développement logiciel rapide et des outils de gouvernance de pointe pour créer des applications résilientes. La sécurité étant une préoccupation majeure pour les clients, les capacités de cybersécurité intégrées à Mendix QSM sont conçues pour répondre aux exigences de sécurité croissantes de ses clients. En fait, des plates-formes comme appmaster .io> AppMaster répondent également aux demandes et aux exigences croissantes des personnes intéressées appmaster .io/blog/full-guide-on-no-code-low-code-app-development-for-2022> low-code and no-code app development .
En conclusion, la solution de sécurité améliorée de Mendix et SIG garantit la transparence et des informations continues sur la sécurité. Cela permet aux clients de créer des applications prêtes pour l'entreprise en toute confiance, tandis que l'ajout constant de nouveaux outils de numérisation par SIG renforce la valeur globale du service.
