
Mendix bietet die Quality & Security Management (QSM)-Lösung als Cloud-Service an, der von der unabhängigen Technologie- und Beratungsfirma Software Improvement Group (SIG) bereitgestellt wird. + Die neue Lösung wird Tausenden von Mendix-Kunden weltweit helfen, das Anwendungsmanagement zu verbessern, ein umfassendes Software-Sicherheits-Scanning durchzuführen und technische Mängel zu reduzieren.
Mendix, Siemens-Tochter und die Software Improvement Group (SIG), ein unabhängiges Technologie- und Beratungsunternehmen für Softwarequalität, -sicherheit und -verbesserung, launchen Mendix Quality & Security Management (QSM). Die neue Cybersecurity-Lösung ermöglicht kontinuierliche Einblicke in die Sicherheit und Codequalität, um Risiken und Schwachstellen sofort zu beheben. Mendix QSM erlaubt Unternehmen, Innovation und Wachstum voranzutreiben, gleichzeitig Cyber-Risiken zu managen und zukunftssichere Software zu entwickeln.
Nachfolger von Mendix AQM
Mithilfe der Low-Code-Entwicklungsplattform von Mendix können Unternehmen die Bereitstellung von Innovationen beschleunigen. Als Nachfolger des Mendix Application Quality Monitor (AQM) bietet die neue Mendix QSM-Lösung dem IT-Management, den Qualitätssicherungs-Teams und den Software-Sicherheitsexperten einen umfassenden Überblick über das gesamte Portfolio der Mendix-Anwendungen. Dies ermöglicht eine genaue Kontrolle des Softwareentwicklungsprozesses, ohne die Qualität und Sicherheit der Software zu beeinträchtigen, und stellt sicher, dass die Überwachung der Sicherheit für die Kunden stets an erster Stelle steht.
Das Qualitäts- und Sicherheitsmanagement von Mendix basiert auf Sigrid, der Software Assurance Guiding Platform von SIG. Durch die Kombination von mehr als 20 Best-of-Class-Sicherheits-Scanning-Tools bietet es einen umfassenden Überblick darüber, wie sich Sicherheitserkenntnisse auf die Geschäftsziele auswirken. Mit Mendix QSM können Unternehmen ihre Mendix-Applikationen, einschließlich der Bibliotheken von Drittanbietern, auf Schwachstellen und falsch konfigurierte Sicherheitsmodelle scannen, die Konformität mit den wichtigsten Industriestandards wie OWASP, ISO 5055 und PCI bewerten sowie Empfehlungen und klare Hinweise zur Risikominderung erhalten.
Mendix QSM basiert auf der statischen Analyse von Anwendungsmodellen. Mendix-Modelle wurden von SIG-Experten auf der Grundlage der Mendix-Modell-Metadaten auf das ISO 25010 Maintainability-Modell abgebildet. Dies ermöglicht ein Benchmarking von Mendix-Applikationen gegen eine Datenbank mit Tausenden von Projekten, einschließlich Open-Source-Initiativen. Mendix QSM hat zudem eine Fünf-Sterne-Bewertung der Softwarequalität.
Steigenden Sicherheitsanforderungen entsprechen
„Mendix und SIG sind seit 2016 OEM-Partner“, sagt Hans de Visser, Chief Product Officer bei Mendix. „In den vergangenen sechs Jahren waren wir bestrebt, unsere Kunden mit schneller Softwareentwicklung und branchenführenden Governance-Tools bei der Entwicklung zukunftssicherer Anwendungen zu unterstützen. Sicherheit steht für unsere Kunden an erster Stelle und die neuen Cybersecurity-Funktionen in Mendix Quality & Security Management sind eine logische Erweiterung, um den steigenden Sicherheitsanforderungen unserer Kunden gerecht zu werden. Mendix und SIG haben die OEM-Partnerschaft erweitert, um Mendix-Kunden dabei zu unterstützen, die Qualität ihrer Anwendungen proaktiv zu managen und eine schnellere Problemlösung bei höherer technischer Qualität der Software zu gewährleisten.“
Luc Brandts, Group CEO der Software Improvement Group, ergänzt: „Angesichts der täglich wachsenden Zahl von Cyberangriffen ist es für Unternehmen weltweit von entscheidender Bedeutung, die Build-Qualität und Sicherheit ihrer IT-Landschaften kontinuierlich zu verwalten. Wir bieten diesen Service als Teil unserer Verpflichtung zur Qualitätssicherung gegenüber unseren Kunden an. Diese neue und verbesserte gemeinsame Sicherheitslösung bietet Mendix-Kunden vom Bit bis zur Vorstandsetage die Transparenz und die kontinuierlichen Sicherheitseinblicke, die sie benötigen, um geschäftsfähige Anwendungen vertrauensvoll zu entwickeln.“
SIG prüft und zertifiziert jährlich Tausende von Softwaresystemen auf ihre technische Qualität gemäß ISO/IEC 25010 und wird QSM im Rahmen ihres fortlaufenden Services weiterhin um neue Scanning-Tools und Regeln ergänzen.
Fachartikel

Kubernetes und Container im Visier: Die aktuelle Bedrohungslage im Überblick

Forscher entdecken universellen Trick zur Umgehung von Sicherheitsvorgaben bei KI-Chatbots

Phishing-Angriffe über OAuth: Russische Hacker zielen auf Microsoft 365 ab

Ransomware-Banden setzen auf professionelle Geschäftsmodelle

Zehn Dinge, die Sie gestern hätten tun müssen, um die NIS2-Vorschriften einzuhalten
Studien

DefTech-Startups: Deutschland kann sich derzeit kaum verteidigen

Gartner-Umfrage: 85 % der CEOs geben an, dass Cybersicherheit für das Unternehmenswachstum entscheidend ist

Studie: Mehrheit der beliebten Chrome-Erweiterungen mit riskanten Berechtigungen

Kubernetes etabliert sich in der Wirtschaft – Neue Studie liefert überraschende Details

Studie zu Cyberangriffen auf Versorgungsunternehmen
Whitepaper

Internet unter Beschuss: Über 1.000 bösartige Domains pro Tag

Google warnt vor zunehmender Raffinesse bei Cyberangriffen: Angreifer nutzen verstärkt Zero-Day-Exploits zur Kompromittierung von Systemen

FBI: USA verlieren 2024 Rekordbetrag von 16,6 Milliarden US-Dollar durch Cyberkriminalität

EMEA-Region im Fokus: Systemangriffe laut Verizon-Report 2025 verdoppelt

IBM X-Force Threat Index 2025: Groß angelegter Diebstahl von Zugangsdaten eskaliert, Angreifer wenden sich heimtückischeren Taktiken zu
Hamsterrad-Rebell

Cybersicherheit im Mittelstand: Kostenfreie Hilfe für Unternehmen

Anmeldeinformationen und credential-basierte Angriffe

Vermeiden Sie, dass unbekannte Apps unnötige Gefahren für Ihre Organisation verursachen

Data Security Posture Management – Warum ist DSPM wichtig?
