最新のエンタープライズ アプリケーション開発を専門とする Siemens の企業である Mendix は、ソフトウェアの品質と改善のための独立した技術およびアドバイザリー会社であるSoftware Improvement Group (SIG) と提携して、 Mendix Quality & Security Management (QSM) を立ち上げました。この高度なサイバーセキュリティ ソリューションは、セキュリティとコードの品質に関するリアルタイムの詳細な洞察を提供するように設計されており、企業がリスクと脆弱性に迅速に対処できるようにします。
QSM をクラウド サービスとして提供することにより、Mendix と SIG は、世界中の何千もの Mendix の顧客がアプリケーション ガバナンスを改善し、ソフトウェア セキュリティ スキャンの全範囲を達成し、技術的負債を削減するのに役立ちます。 Mendix QSM によってもたらされたイノベーションは、企業が成長を促進すると同時に、サイバー リスクを管理し、将来に備えたソフトウェア アプリケーションを作成することを促進します。
Mendix のlow-code開発プラットフォームは、組織が画期的なイノベーションを迅速に提供できるようにします。ソフトウェア構築の効率と信頼性を高めるために、QSM は IT 管理、品質保証チーム、およびソフトウェア セキュリティの専門家に、Mendix アプリケーション ポートフォリオ全体の広範なビューを提供します。その結果、組織はソフトウェアの品質とセキュリティを犠牲にすることなく、ソフトウェア開発プロセスを綿密に管理できます。
QSM は、20 を超える最先端のセキュリティ スキャン ツールを組み込んだ SIG のソフトウェア保証ガイド プラットフォームである Sigrid® を利用しています。この組み合わせにより、セキュリティの調査結果がビジネス目標に与える影響を完全に理解できます。 Mendix QSM の助けを借りて、顧客はセキュリティの脆弱性と誤って設定されたセキュリティ モデルについて、Mendix アプリケーションと関連するサードパーティ ライブラリを精査できます。さらに、Mendix QSM は、OWASP、ISO 5055、PCI などの主要な業界標準のコンプライアンス ランキングを実行します。また、リスクを軽減するための明確なガイダンスも提供します。
Mendix QSM の基盤はアプリケーション モデルの静的分析であり、Mendix モデル メタデータを使用して SIG エキスパートが Mendix モデルを ISO 25010 保守性モデルにマッピングすることで促進されます。このマッピングにより、オープンソース イニシアチブを含む数千のプロジェクトで構成されるデータベースに対する Mendix アプリケーションのベンチマークが可能になります。 Mendix QSM はさらに、ソフトウェア品質の 5 つ星評価システムを提供し、ソフトウェアの技術的品質の向上により、問題解決の迅速化と生産性の向上を可能にします。
Mendix と SIG は、2016 年から相手先ブランド供給 (OEM) パートナーとして提携しています。彼らの共通の目標は、回復力のあるアプリケーションを構築するための迅速なソフトウェア開発と業界をリードするガバナンス ツールを顧客に提供することです。セキュリティは顧客にとって最大の関心事であるため、Mendix QSM に組み込まれたサイバーセキュリティ機能は、顧客の増大するセキュリティ要件を満たすように設計されています。実際、 appmaster .io> AppMasterのようなプラットフォームappmaster .io/blog/full-guide-on-no-code-low-code-app-development-for-2022> low-code and no-code app development人々の高まる需要と要件にも対応しています。 appmaster .io/blog/full-guide-on-no-code-low-code-app-development-for-2022> low-code and no-code app development 。
結論として、Mendix と SIG による強化されたセキュリティ ソリューションは、透明性と継続的なセキュリティ インサイトを保証します。これにより、クライアントはビジネス対応のアプリケーションを自信を持って作成できるようになります。また、SIG による新しいスキャン ツールの継続的な追加により、サービスの全体的な価値が強化されます。