Mendix en Software Improvement Group introduceren nieuwe oplossing voor scannen beveiliging en kwaliteit van applicaties

Mendix, een Siemens-onderneming en wereldwijd leider in moderne enterprise applicatie-ontwikkeling en Software Improvement Group (SIG), een onafhankelijke organisatie die zich richt op het verbeteren van de kwaliteit en beveiliging van software, kondigen Mendix Quality & Security Management (QSM) aan. Deze nieuwe cybersecurity-oplossing biedt continu diepgaande inzichten in beveiliging en codekwaliteit zodat risico’s en kwetsbaarheden direct kunnen worden aangepakt. Met Mendix QSM kunnen organisaties innovatie en groei stimuleren, de steeds veranderende zakelijke eisen overtreffen, cyberrisico’s beheersen en toekomstgerichte software bouwen.

Het Mendix low-code ontwikkelplatform biedt krachtige mogelijkheden waardoor bedrijven sneller hun innovaties op de markt kunnen brengen. Als opvolger van de Mendix Application Quality Monitor (AQM) biedt de nieuwe Mendix QSM-oplossing IT-management, teams voor kwaliteitsborging en software-beveiligingsexperts diepgaand inzicht in het gehele portfolio Mendix-applicaties. Dit maakt een nauwkeurige controle van het software-ontwikkelproces mogelijk zonder de kwaliteit en veiligheid van software in gevaar te brengen. Hiermee is het toezicht op de beveiliging altijd top of mind voor klanten.

Mendix Quality and Security Management wordt aangedreven door Sigrid, het software assurance platform van SIG. Door meer dan twintig van de beste security scanning tools te combineren, biedt het een uitgebreid overzicht van welke impact de bevindingen hebben op de bedrijfsdoelstellingen. Met Mendix QSM kunnen Mendix-klanten hun Mendix-applicaties, inclusief ‘third-party libraries’ scannen op kwetsbaarheden en onjuist geconfigureerde beveiligingsmodellen, rangschikken op naleving van de belangrijkste industriestandaarden zoals OWASP, ISO 5055 en PCI, en krijgen zij aanbevelingen en duidelijke richtlijnen voor het beperken van risico’s.

Mendix Quality and Security Management is gebaseerd op statische analyse van applicatiemodellen. Mendix-modellen zijn door SIG-experts toegewezen aan het ISO 25010 Maintainability-model op basis van de metadata van het Mendix-model. Hierdoor kunnen Mendix-applicaties worden vergeleken met een database van duizenden projecten, inclusief open-source-initiatieven, en kan software worden beoordeeld op een schaal van 1 tot 5 sterren. Vergeleken met een systeem met een kwaliteit dat beneden het gemiddelde ligt (2 sterren), betekent software met 4 sterren dat problemen 3 keer sneller worden opgelost, de doorvoer 7 keer zo hoog wordt en de productiviteit met bijna 11 keer toeneemt.

“Mendix en SIG zijn sinds 2016 Original Equipment Manufacturer (OEM)-partners”, zegt Hans de Visser, chief product officer bij Mendix. “In de afgelopen zes jaar hebben we ernaar gestreefd onze klanten te voorzien van snelle software-ontwikkeling en de beste governance-tooling om toekomstbestendige applicaties te bouwen. Beveiliging is top of mind voor onze klanten en de nieuwe cybersecurity-functies in Mendix Quality & Security Management zijn een logische uitbreiding om tegemoet te komen aan de toenemende beveiligingseisen. Mendix en SIG hebben het OEM-partnership uitgebreid om Mendix-klanten te helpen de kwaliteit van hun applicaties proactief te beheren, waardoor problemen sneller worden opgelost met een hogere technische software-kwaliteit.”

Luc Brandts, group CEO bij Software Improvement Group: “Nu het aantal cyberaanvallen elke dag toeneemt, is het voor organisaties wereldwijd van cruciaal belang om de bouwkwaliteit en beveiliging van hun IT-landschappen continu te beheren. We bieden deze service als onderdeel van onze kwaliteitsgarantie aan onze klanten. Deze nieuwe en verbeterde gezamenlijke beveiligingsoplossing biedt Mendix-klanten van de IT-afdeling tot de bestuurskamer de transparantie en continue beveiligingsinzichten die ze nodig hebben om met volledig vertrouwen zakelijke applicaties te bouwen.”

SIG inspecteert en certificeert duizenden software-systemen per jaar op technische kwaliteit volgens ISO/IEC 25010 en voegt als onderdeel van haar service continu nieuwe scanning tools en regels toe aan QSM.

                                                       ————–

In een ‘digital-first’ wereld willen klanten dat in al hun behoeften wordt voorzien, willen medewerkers betere tools om hun werk te doen en weten bedrijven dat ingrijpende digitale transformatie de sleutel is tot voortbestaan en succes. Mendix, de low-code motor van het Siemens Xcelerator platform, is hard op weg om het toonaangevende platform voor applicatie-ontwikkeling in het digitale enterprise-landschap te worden. Het low-code platform van Mendix, een netwerk van toegewijde partners, en uitgebreide marketplace ondersteunen geavanceerde technologische oplossingen die betrokkenheid vergroten, activiteiten stroomlijnen en IT-blokkades wegnemen. Gebouwd op de pijlers van abstractie, automatisering, cloud en samenwerking, verhoogt Mendix drastisch de productiviteit van ontwikkelaars en stelt domeinexperts in staat apps te creëren gebaseerd op hun deskundigheid. Mendix stelt ondernemingen in staat om sneller dan ooit applicaties te maken, bevordert betekenisvolle samenwerking tussen IT and domeinexperts, en behoud IT-controle over het volledige applicatielandschap. Mendix wordt steevast erkend door analisten als leider en visionair en het platform is cloud-native, open, uitbreidbaar, flexibel en bewezen. Van kunstmatige intelligentie en augmented reality tot intelligente automatisering en native mobile; Mendix en Siemens Xcelerator vormen ​​de basis van ‘digital-first’ ondernemingen. Het Mendix enterprise low-code platform wordt wereldwijd gebruikt door meer dan 4.000 bedrijven in 46 landen en heeft een actieve community van meer dan 300.000 ontwikkelaars die meer dan 200.000 applicaties hebben ontwikkeld.