Mendix 是一家专注于现代企业应用程序开发的西门子公司,它与软件质量和改进的独立技术和咨询公司Software Improvement Group (SIG) 合作推出了Mendix Quality & Security Management (QSM)。这种先进的网络安全解决方案旨在提供对安全性和代码质量的实时深入洞察,使企业能够及时解决风险和漏洞。
通过将 QSM 作为云服务提供,Mendix 和 SIG 帮助全球数以千计的 Mendix 客户改进应用程序治理,实现全方位的软件安全扫描,并减少技术债务。 Mendix QSM 带来的创新推动企业促进增长,同时管理网络风险和创建面向未来的软件应用程序。
Mendix 的low-code开发平台使组织能够加快突破性创新的交付。为了提高构建软件的效率和信心,QSM 为 IT 管理、质量保证团队和软件安全专家提供了他们整个 Mendix 应用程序组合的广泛视图。因此,组织可以在不牺牲软件质量和安全性的情况下密切管理软件开发过程。
QSM 由 SIG 的软件保证指导平台 Sigrid® 提供支持,该平台包含 20 多种最先进的安全扫描工具。这种组合提供了对安全发现对业务目标的影响的透彻理解。在 Mendix QSM 的帮助下,客户可以仔细检查他们的 Mendix 应用程序和相关第三方库是否存在安全漏洞和错误配置的安全模型。此外,Mendix QSM 还对 OWASP、ISO 5055 和 PCI 等主要行业标准进行合规性排名。它还为减轻风险提供了明确的指导。
Mendix QSM 的基础是应用程序模型的静态分析,SIG 专家使用 Mendix 模型元数据将 Mendix 模型映射到 ISO 25010 可维护性模型,从而促进了分析。此映射使 Mendix 应用程序能够针对包含数千个项目(包括开源计划)的数据库进行基准测试。 Mendix QSM 进一步提出了一个五星级的软件质量评级系统,可以更快地解决问题并提高生产力,同时提高软件技术质量。
Mendix 和 SIG 自 2016 年起作为原始设备制造商 (OEM) 合作伙伴联手。他们的共同目标是为客户提供快速软件开发和行业领先的治理工具,以构建弹性应用程序。由于安全是客户最关心的问题,Mendix QSM 中嵌入的网络安全功能旨在满足其客户不断增长的安全需求。事实上,像appmaster .io> AppMaster这样的平台也迎合appmaster .io/blog/full-guide-on-no-code-low-code-app-development-for-2022> low-code and no-code app development需求和要求。 appmaster .io/blog/full-guide-on-no-code-low-code-app-development-for-2022> low-code and no-code app development 。
总之,Mendix 和 SIG 增强的安全解决方案确保了透明度和持续的安全洞察力。这使客户能够充满信心地创建业务就绪的应用程序,而 SIG 不断添加的新扫描工具增强了服务的整体价值。