Mendix, una società di Siemens specializzata nello sviluppo di applicazioni aziendali moderne, ha collaborato con Software Improvement Group (SIG), una tecnologia indipendente e società di consulenza per la qualità e il miglioramento del software, per lanciare Mendix Quality & Security Management (QSM). Questa soluzione avanzata di sicurezza informatica è progettata per fornire approfondimenti in tempo reale sulla sicurezza e sulla qualità del codice, consentendo alle aziende di affrontare tempestivamente rischi e vulnerabilità.
Offrendo QSM come servizio cloud, Mendix e SIG aiutano migliaia di clienti Mendix in tutto il mondo a migliorare la governance delle applicazioni, ottenere uno spettro completo di scansione della sicurezza del software e ridurre il debito tecnico. L'innovazione introdotta da Mendix QSM spinge le aziende a favorire la crescita gestendo contemporaneamente i rischi informatici e creando applicazioni software pronte per il futuro.
La piattaforma di sviluppo low-code di Mendix consente alle organizzazioni di accelerare la fornitura di innovazioni rivoluzionarie. Per aumentare l'efficienza e la fiducia nella creazione di software, QSM offre alla gestione IT, ai team di garanzia della qualità e agli esperti di sicurezza del software una visione completa dell'intero portafoglio di applicazioni Mendix. Di conseguenza, le organizzazioni possono gestire da vicino il processo di sviluppo del software senza sacrificare la qualità e la sicurezza del software.
QSM è alimentato dalla piattaforma guida per la sicurezza del software di SIG, Sigrid®, che incorpora oltre 20 strumenti di scansione di sicurezza all'avanguardia. Questa combinazione fornisce una comprensione approfondita dell'impatto dei risultati sulla sicurezza sugli obiettivi aziendali. Con l'aiuto di Mendix QSM, i clienti possono esaminare le proprie applicazioni Mendix e le relative librerie di terze parti alla ricerca di vulnerabilità di sicurezza e modelli di sicurezza mal configurati. Inoltre, Mendix QSM esegue classifiche di conformità per i principali standard del settore, come OWASP, ISO 5055 e PCI. Fornisce inoltre indicazioni chiare sulla mitigazione dei rischi.
La base di Mendix QSM è l'analisi statica dei modelli applicativi, facilitata dalla mappatura dei modelli Mendix al modello di manutenibilità ISO 25010 da parte di esperti SIG utilizzando i metadati del modello Mendix. Questa mappatura consente il benchmarking delle applicazioni Mendix rispetto a un database che comprende migliaia di progetti, comprese le iniziative open source. Mendix QSM presenta inoltre un sistema di valutazione a cinque stelle per la qualità del software, consentendo una risoluzione più rapida dei problemi e una maggiore produttività con una maggiore qualità tecnica del software.
Mendix e SIG hanno unito le forze dal 2016 come partner OEM (Original Equipment Manufacturer). Il loro obiettivo comune è fornire ai clienti uno sviluppo software rapido e strumenti di governance leader del settore per creare applicazioni resilienti. Poiché la sicurezza è una preoccupazione primaria per i clienti, le funzionalità di sicurezza informatica integrate in Mendix QSM sono progettate per soddisfare i crescenti requisiti di sicurezza dei suoi clienti. In effetti, piattaforme come appmaster .io> AppMaster soddisfano anche le crescenti richieste e requisiti di coloro che sono interessati ad appmaster .io/blog/full-guide-on-no-code-low-code-app-development-for-2022> low-code and no-code app development .
In conclusione, la soluzione di sicurezza avanzata di Mendix e SIG garantisce trasparenza e approfondimenti continui sulla sicurezza. Ciò consente ai clienti di creare applicazioni pronte per il business con la massima sicurezza, mentre la costante aggiunta di nuovi strumenti di scansione da parte di SIG rafforza il valore complessivo del servizio.
