
Mendix bietet die Quality & Security Management (QSM)-Lösung als Cloud-Service an, der von der unabhängigen Technologie- und Beratungsfirma Software Improvement Group (SIG) bereitgestellt wird. + Die neue Lösung wird Tausenden von Mendix-Kunden weltweit helfen, das Anwendungsmanagement zu verbessern, ein umfassendes Software-Sicherheits-Scanning durchzuführen und technische Mängel zu reduzieren.
Mendix, Siemens-Tochter und die Software Improvement Group (SIG), ein unabhängiges Technologie- und Beratungsunternehmen für Softwarequalität, -sicherheit und -verbesserung, launchen Mendix Quality & Security Management (QSM). Die neue Cybersecurity-Lösung ermöglicht kontinuierliche Einblicke in die Sicherheit und Codequalität, um Risiken und Schwachstellen sofort zu beheben. Mendix QSM erlaubt Unternehmen, Innovation und Wachstum voranzutreiben, gleichzeitig Cyber-Risiken zu managen und zukunftssichere Software zu entwickeln.
Nachfolger von Mendix AQM
Mithilfe der Low-Code-Entwicklungsplattform von Mendix können Unternehmen die Bereitstellung von Innovationen beschleunigen. Als Nachfolger des Mendix Application Quality Monitor (AQM) bietet die neue Mendix QSM-Lösung dem IT-Management, den Qualitätssicherungs-Teams und den Software-Sicherheitsexperten einen umfassenden Überblick über das gesamte Portfolio der Mendix-Anwendungen. Dies ermöglicht eine genaue Kontrolle des Softwareentwicklungsprozesses, ohne die Qualität und Sicherheit der Software zu beeinträchtigen, und stellt sicher, dass die Überwachung der Sicherheit für die Kunden stets an erster Stelle steht.
Das Qualitäts- und Sicherheitsmanagement von Mendix basiert auf Sigrid, der Software Assurance Guiding Platform von SIG. Durch die Kombination von mehr als 20 Best-of-Class-Sicherheits-Scanning-Tools bietet es einen umfassenden Überblick darüber, wie sich Sicherheitserkenntnisse auf die Geschäftsziele auswirken. Mit Mendix QSM können Unternehmen ihre Mendix-Applikationen, einschließlich der Bibliotheken von Drittanbietern, auf Schwachstellen und falsch konfigurierte Sicherheitsmodelle scannen, die Konformität mit den wichtigsten Industriestandards wie OWASP, ISO 5055 und PCI bewerten sowie Empfehlungen und klare Hinweise zur Risikominderung erhalten.
Mendix QSM basiert auf der statischen Analyse von Anwendungsmodellen. Mendix-Modelle wurden von SIG-Experten auf der Grundlage der Mendix-Modell-Metadaten auf das ISO 25010 Maintainability-Modell abgebildet. Dies ermöglicht ein Benchmarking von Mendix-Applikationen gegen eine Datenbank mit Tausenden von Projekten, einschließlich Open-Source-Initiativen. Mendix QSM hat zudem eine Fünf-Sterne-Bewertung der Softwarequalität.
Steigenden Sicherheitsanforderungen entsprechen
„Mendix und SIG sind seit 2016 OEM-Partner“, sagt Hans de Visser, Chief Product Officer bei Mendix. „In den vergangenen sechs Jahren waren wir bestrebt, unsere Kunden mit schneller Softwareentwicklung und branchenführenden Governance-Tools bei der Entwicklung zukunftssicherer Anwendungen zu unterstützen. Sicherheit steht für unsere Kunden an erster Stelle und die neuen Cybersecurity-Funktionen in Mendix Quality & Security Management sind eine logische Erweiterung, um den steigenden Sicherheitsanforderungen unserer Kunden gerecht zu werden. Mendix und SIG haben die OEM-Partnerschaft erweitert, um Mendix-Kunden dabei zu unterstützen, die Qualität ihrer Anwendungen proaktiv zu managen und eine schnellere Problemlösung bei höherer technischer Qualität der Software zu gewährleisten.“
Luc Brandts, Group CEO der Software Improvement Group, ergänzt: „Angesichts der täglich wachsenden Zahl von Cyberangriffen ist es für Unternehmen weltweit von entscheidender Bedeutung, die Build-Qualität und Sicherheit ihrer IT-Landschaften kontinuierlich zu verwalten. Wir bieten diesen Service als Teil unserer Verpflichtung zur Qualitätssicherung gegenüber unseren Kunden an. Diese neue und verbesserte gemeinsame Sicherheitslösung bietet Mendix-Kunden vom Bit bis zur Vorstandsetage die Transparenz und die kontinuierlichen Sicherheitseinblicke, die sie benötigen, um geschäftsfähige Anwendungen vertrauensvoll zu entwickeln.“
SIG prüft und zertifiziert jährlich Tausende von Softwaresystemen auf ihre technische Qualität gemäß ISO/IEC 25010 und wird QSM im Rahmen ihres fortlaufenden Services weiterhin um neue Scanning-Tools und Regeln ergänzen.
Fachartikel

ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee

Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite

Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS

CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen

Wie sich kleine und mittlere Unternehmen proaktiv gegen Ransomware-Angriffe wappnen
Studien

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen

BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher

Wie Cloud-Technologie die Versicherungsbranche revolutioniert
Whitepaper

Aufkommende Trends in der externen Cyberabwehr

Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen

Aktueller Datenschutzbericht: Risiko XXL am Horizont

Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen

TXOne Networks und Frost & Sullivan veröffentlichen Jahresbericht 2022 über aktuelle Cyberbedrohungen im OT-Bereich
Unter4Ohren

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen

Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit
