최신 엔터프라이즈 애플리케이션 개발을 전문으로 하는 Siemens 회사인 Mendix는 소프트웨어 품질 및 개선을 위한 독립 기술 및 자문 회사인 SIG( Software Improvement Group)와 협력하여 Mendix Quality & Security Management (QSM)를 출시했습니다. 이 고급 사이버 보안 솔루션은 보안 및 코드 품질에 대한 심층적인 통찰력을 실시간으로 제공하여 기업이 위험과 취약성을 신속하게 해결할 수 있도록 설계되었습니다.
QSM을 클라우드 서비스로 제공함으로써 Mendix와 SIG는 전 세계 수천 명의 Mendix 고객이 애플리케이션 거버넌스를 개선하고 소프트웨어 보안 스캐닝의 전 영역을 달성하며 기술 부채를 줄이는 데 도움을 줍니다. Mendix QSM이 가져온 혁신은 기업이 성장을 촉진하는 동시에 사이버 위험을 관리하고 미래에 대비한 소프트웨어 애플리케이션을 만들 수 있도록 합니다.
Mendix의 low-code 개발 플랫폼은 조직이 획기적인 혁신을 신속하게 제공할 수 있도록 지원합니다. 소프트웨어 구축의 효율성과 신뢰도를 높이기 위해 QSM은 IT 관리, 품질 보증 팀 및 소프트웨어 보안 전문가에게 전체 Mendix 애플리케이션 포트폴리오에 대한 광범위한 보기를 제공합니다. 결과적으로 조직은 소프트웨어의 품질과 보안을 희생하지 않고 소프트웨어 개발 프로세스를 면밀히 관리할 수 있습니다.
QSM은 20개 이상의 최신 보안 스캐닝 도구를 통합한 SIG의 소프트웨어 보증 가이드 플랫폼인 Sigrid®로 구동됩니다. 이 조합을 통해 비즈니스 목표에 대한 보안 검색 결과의 영향을 철저히 이해할 수 있습니다. Mendix QSM의 도움으로 고객은 보안 취약성과 잘못 구성된 보안 모델에 대해 Mendix 애플리케이션 및 관련 타사 라이브러리를 면밀히 조사할 수 있습니다. 또한 Mendix QSM은 OWASP, ISO 5055 및 PCI와 같은 주요 산업 표준에 대한 준수 순위를 지정합니다. 또한 위험 완화에 대한 명확한 지침을 제공합니다.
Mendix QSM의 기초는 애플리케이션 모델의 정적 분석이며, Mendix 모델 메타데이터를 사용하여 SIG 전문가가 Mendix 모델을 ISO 25010 유지보수 모델에 매핑함으로써 촉진됩니다. 이 매핑을 통해 오픈 소스 이니셔티브를 포함하여 수천 개의 프로젝트로 구성된 데이터베이스에 대한 Mendix 애플리케이션 벤치마킹이 가능합니다. Mendix QSM은 소프트웨어 품질에 별 5개 등급 시스템을 추가로 제공하여 더 높은 소프트웨어 기술 품질로 더 빠른 문제 해결과 향상된 생산성을 가능하게 합니다.
Mendix와 SIG는 OEM(Original Equipment Manufacturer) 파트너로 2016년부터 힘을 합쳤습니다. 이들의 공통 목표는 고객에게 신속한 소프트웨어 개발과 업계 최고의 거버넌스 도구를 제공하여 탄력적인 애플리케이션을 구축하는 것입니다. 보안은 고객의 주요 관심사이므로 Mendix QSM에 내장된 사이버 보안 기능은 고객의 증가하는 보안 요구 사항을 충족하도록 설계되었습니다. 실제로 appmaster .io> AppMaster 와 같은 플랫폼 appmaster .io/blog/full-guide-on-no-code-low-code-app-development-for-2022> low-code and no-code app development 관심이 있는 사람들의 증가하는 수요와 요구 사항도 충족합니다. appmaster .io/blog/full-guide-on-no-code-low-code-app-development-for-2022> low-code and no-code app development .
결론적으로 Mendix와 SIG의 향상된 보안 솔루션은 투명성과 지속적인 보안 통찰력을 보장합니다. 이를 통해 고객은 최고의 확신을 가지고 비즈니스 준비 애플리케이션을 만들 수 있으며 SIG의 새로운 스캐닝 도구를 지속적으로 추가하여 서비스의 전반적인 가치를 강화합니다.
