Mendix bietet die Quality & Security Management (QSM)-Lösung als Cloud-Service an, der von der unabhängigen Technologie- und Beratungsfirma Software Improvement Group (SIG) bereitgestellt wird. + Die neue Lösung wird Tausenden von Mendix-Kunden weltweit helfen, das Anwendungsmanagement zu verbessern, ein umfassendes Software-Sicherheits-Scanning durchzuführen und technische Mängel zu reduzieren.
Mendix, Siemens-Tochter und die Software Improvement Group (SIG), ein unabhängiges Technologie- und Beratungsunternehmen für Softwarequalität, -sicherheit und -verbesserung, launchen Mendix Quality & Security Management (QSM). Die neue Cybersecurity-Lösung ermöglicht kontinuierliche Einblicke in die Sicherheit und Codequalität, um Risiken und Schwachstellen sofort zu beheben. Mendix QSM erlaubt Unternehmen, Innovation und Wachstum voranzutreiben, gleichzeitig Cyber-Risiken zu managen und zukunftssichere Software zu entwickeln.
Nachfolger von Mendix AQM
Mithilfe der Low-Code-Entwicklungsplattform von Mendix können Unternehmen die Bereitstellung von Innovationen beschleunigen. Als Nachfolger des Mendix Application Quality Monitor (AQM) bietet die neue Mendix QSM-Lösung dem IT-Management, den Qualitätssicherungs-Teams und den Software-Sicherheitsexperten einen umfassenden Überblick über das gesamte Portfolio der Mendix-Anwendungen. Dies ermöglicht eine genaue Kontrolle des Softwareentwicklungsprozesses, ohne die Qualität und Sicherheit der Software zu beeinträchtigen, und stellt sicher, dass die Überwachung der Sicherheit für die Kunden stets an erster Stelle steht.
Das Qualitäts- und Sicherheitsmanagement von Mendix basiert auf Sigrid, der Software Assurance Guiding Platform von SIG. Durch die Kombination von mehr als 20 Best-of-Class-Sicherheits-Scanning-Tools bietet es einen umfassenden Überblick darüber, wie sich Sicherheitserkenntnisse auf die Geschäftsziele auswirken. Mit Mendix QSM können Unternehmen ihre Mendix-Applikationen, einschließlich der Bibliotheken von Drittanbietern, auf Schwachstellen und falsch konfigurierte Sicherheitsmodelle scannen, die Konformität mit den wichtigsten Industriestandards wie OWASP, ISO 5055 und PCI bewerten sowie Empfehlungen und klare Hinweise zur Risikominderung erhalten.
Mendix QSM basiert auf der statischen Analyse von Anwendungsmodellen. Mendix-Modelle wurden von SIG-Experten auf der Grundlage der Mendix-Modell-Metadaten auf das ISO 25010 Maintainability-Modell abgebildet. Dies ermöglicht ein Benchmarking von Mendix-Applikationen gegen eine Datenbank mit Tausenden von Projekten, einschließlich Open-Source-Initiativen. Mendix QSM hat zudem eine Fünf-Sterne-Bewertung der Softwarequalität.
Steigenden Sicherheitsanforderungen entsprechen
„Mendix und SIG sind seit 2016 OEM-Partner“, sagt Hans de Visser, Chief Product Officer bei Mendix. „In den vergangenen sechs Jahren waren wir bestrebt, unsere Kunden mit schneller Softwareentwicklung und branchenführenden Governance-Tools bei der Entwicklung zukunftssicherer Anwendungen zu unterstützen. Sicherheit steht für unsere Kunden an erster Stelle und die neuen Cybersecurity-Funktionen in Mendix Quality & Security Management sind eine logische Erweiterung, um den steigenden Sicherheitsanforderungen unserer Kunden gerecht zu werden. Mendix und SIG haben die OEM-Partnerschaft erweitert, um Mendix-Kunden dabei zu unterstützen, die Qualität ihrer Anwendungen proaktiv zu managen und eine schnellere Problemlösung bei höherer technischer Qualität der Software zu gewährleisten.“
Luc Brandts, Group CEO der Software Improvement Group, ergänzt: „Angesichts der täglich wachsenden Zahl von Cyberangriffen ist es für Unternehmen weltweit von entscheidender Bedeutung, die Build-Qualität und Sicherheit ihrer IT-Landschaften kontinuierlich zu verwalten. Wir bieten diesen Service als Teil unserer Verpflichtung zur Qualitätssicherung gegenüber unseren Kunden an. Diese neue und verbesserte gemeinsame Sicherheitslösung bietet Mendix-Kunden vom Bit bis zur Vorstandsetage die Transparenz und die kontinuierlichen Sicherheitseinblicke, die sie benötigen, um geschäftsfähige Anwendungen vertrauensvoll zu entwickeln.“
SIG prüft und zertifiziert jährlich Tausende von Softwaresystemen auf ihre technische Qualität gemäß ISO/IEC 25010 und wird QSM im Rahmen ihres fortlaufenden Services weiterhin um neue Scanning-Tools und Regeln ergänzen.
Fachartikel
Studien
Studie von Veracode zeigt: 80 % der in EMEA entwickleten Anwendungen weisen Sicherheitslücken auf
GMO GlobalSign Umfrage unter Unternehmen und KMUs zeigt, dass viele nicht auf die PKI-Automatisierung vorbereitet sind
Studie: Sicherheitsbedenken bremsen Tech-Innovation aus
Mainframe-Investitionen zeigen signifikante Dynamik in DevOps, AIOps, mit Fokus auf Sicherheit
Forrester-Report: Unzureichende unternehmensweite Kollaboration erschwert Management des externen Cyber-Risikos
Whitepaper
Leitfaden zur Sicherheit von Operational Technology (OT)
Deutsche Führungskräfte werden sich den Cyberrisiken bewusster – klicken aber häufiger auf schadhafte Links als ihre Angestellten
Deutsche Wirtschaft setzt auch auf Open Source
Incident Response Ransomware Report: KMU am stärksten von Ransomware betroffen
