Direkt zum Inhalt

Minderung von Softwarerisiken

Vertriebsteam Kontaktieren
Kostenlos Testen

Seitensuche

Print

Minderung von Softwarerisiken

Bei Governance geht es darum, den Wert mit einem akzeptablen Risiko zu optimieren, abhängig von Ihrer Risikotoleranz. Softwarerisiko ist eine der Risikokategorien in der Mendix Governance Value Framework. Um Softwarerisiken zu minimieren, müssen Sie sicherstellen, dass Ihre Software unter Verwendung bewährter Methoden und wiederverwendbarer Komponenten getestet und entwickelt wird.

Wie kann ich einen eingeschränkten Zugriff auf höhere Umgebungen wie Abnahme und Produktion sicherstellen?

Eine granulare, umgebungsspezifische Berechtigungsverwaltung ist für Bereitstellungs- und Betriebsaktionen verfügbar in Mendix Cloud. Unter der Registerkarte „Berechtigungen“ der Seite „Umgebungen“ können jedem Entwickler umgebungsspezifische Berechtigungen zugewiesen werden. Auf diese Weise können Sie sicherstellen, dass der Zugriff auf Umgebungen, die ein höheres Maß an Sicherheit erfordern, wie z. B. Akzeptanz und Produktion, auf ausgewählte Teammitglieder beschränkt werden kann, während Umgebungen mit geringeren Sicherheitsanforderungen, wie z. B. Test, für alle Teammitglieder offener sein können.

Wie kann der Softwarepaketierungs- und -freigabeprozess durchgeführt werden?

Es gibt drei Möglichkeiten zum Verpacken, Testen und Bereitstellen Ihrer Softwareanwendungen mit Mendix:

    1. Manuelle Ausführung – Verwenden Sie eine einfache, intuitive Benutzeroberfläche für schnelle und einfache Bereitstellungen.
      Sie können Software mit wenigen Mausklicks manuell verpacken, bereitstellen und bewerben. Dies ist die einfachste Methode und am besten geeignet, wenn Sie gerade erst mit Mendix und möchten die Bereitstellung Ihrer neuen Funktionen einfach und intuitiv sehen.
    2. Automatisiert mit Low-Code Mendix Pipelines – Automatisieren Sie die Softwarebereitstellung im Low-Code-Stil, ohne Mendix.
      Anstatt die Build- und Deployment-Schritte jedes Mal für eine Version manuell auszuführen, ist es möglich, eine Pipeline zu entwerfen, die einfach mit den gewünschten Schritten konfiguriert und automatisch ausgeführt wird. Eine Pipeline ist vergleichbar mit einem Fließband, an dem kleine, überschaubare Aufgaben automatisiert werden. Der Zugriff erfolgt über die Mendix Portal ein Mendix. Sehen Sie sich dieses kurze Video an, um eine Einführung zu erhalten:
    3. Automatisiert mit APIs und einem CI/CD-Tool Ihrer Wahl – Automatisieren Sie die Softwarebereitstellung durch die Integration mit dem Tool Ihrer Wahl. Eine weitere Möglichkeit zur Automatisierung ist die Verwendung Mendix APIs und Webhaken in Verbindung mit CI/CD-Pipeline-Tools von Drittanbietern oder benutzerdefinierten Tools. Bemerkenswerte Tools in diesem Bereich sind unter anderem Gitlab, Jenkins, Buddy und Azure DevOps. Je nach Tool Ihrer Wahl können Sie PowerShell-, JSON- oder YAMI-Skripte erstellen, um eine Pipeline einzurichten und sie unter festgelegten Bedingungen automatisch ausführen zu lassen. Diese Methode erfordert zwar DevOps-Erfahrung, bietet Ihnen jedoch die nötige Flexibilität. Sie ist relevant, wenn Sie bestimmte, benutzerdefinierte CI/CD-Schritte befolgen müssen oder wenn Ihre Organisation einen vordefinierten CI/CD-Prozess hat, den Sie übernehmen möchten. Mendix Apps auch.

Weitere Informationen zu allen Methoden der Softwarebereitstellung finden Sie unter dieser Lernpfad.


  1. Wie kann ich sicherstellen, dass Anwendungen, die mit Mendix sind von hoher Qualität?

     

  2. Mendix bietet Entwicklungsteams ein umfangreiches Toolset und Erweiterungspunkte, um die Qualitätssicherung durch effiziente Testautomatisierung einzurichten. Die wichtigsten Funktionen, neben Codequalität und Tests, sind folgende:

Best Practice-Empfehlung

Best Practice Recommender ist ein intelligenter virtueller Co-Entwickler, der Sie bei der Verbesserung Ihrer App unterstützt, indem er Ihr App-Modell überprüft gegen Mendix Best Practices für die Entwicklung. Es erkennt Anti-Patterns während des Entwurfs und der Entwicklung, hebt diese Anti-Patterns hervor, schlägt Lösungen vor und kann diese Probleme in manchen Fällen automatisch beheben.

Unit Tests

Um Unit-Tests durchzuführen, Mendix verfügt über ein Unit-Test-Modul, das eine einfache Schnittstelle zur Verwaltung und Ausführung bietet Mendix und JUnit-Unit-Tests innerhalb Ihrer Anwendung. Unit-Tests können lokal von einem Entwickler ausgeführt oder auch über Remote-APIs aufgerufen werden, wenn sie in CI/CD-Prozessen verwendet werden.

Codequalität und Open Source-Integritätsanalyse

Mendix Quality and Security Management (QSM) bietet ein Dashboard, das sofortigen Einblick in die Qualität der von Ihnen erstellten Anwendungsmodelle bietet. QSM nutzt die metadatenbasierte Model API und führt eine statische Analyse der Anwendungsmodelle anhand der ISO 25010 Industriestandard für Wartbarkeit durch eine Best-of-Breed-Engine unseres Partners Software-Verbesserungsgruppe (SIG). Mendix QSM analysiert auch den Status der Open-Source-Komponenten in Ihrem Mendix Apps, um Risiken frühzeitig im Entwicklungsprozess zu erkennen.

Belastungs-Tests

Lasttests von Webanwendungen können mithilfe von Tools von Drittanbietern wie JMeter, BlazeMeter, LoadRunner usw. durchgeführt werden. Mit diesen Tools können Benutzer Interaktionen mit der Webanwendung aufzeichnen und wiedergeben, während Tausende von Benutzern simuliert und Leistungsmetriken protokolliert werden.

Leistungsüberwachung

Mendix bietet grundlegende Leistungsüberwachung in der Plattform. Die Metrik Die Seite enthält Diagramme zu Ihrer App und ihrer Umgebung. Sie können diese Seite verwenden, um die Leistung und den Zustand Ihrer App zu überwachen. Sie können beispielsweise das Nutzungswachstum Ihrer App verfolgen oder Leistungsprobleme beheben. Erweiterte Leistungstests können durch Erfassen und Protokollieren von Leistungsmetriken in relevanten Microflows durchgeführt werden. Diese Protokolle und Metriken können mithilfe von Drittanbieter-Tools zur Anwendungsleistungsüberwachung wie DataDog, App Dynamics, DynaTrace und New Relic erfasst und visualisiert werden. Mendix bietet eine sofort einsatzbereite Konfiguration zur Verwendung von Datadog, AppDynamics, Dynatrace, Splunk Cloud Platform und New Relic, um zusätzliche Überwachung für Ihre Mendix Apps, die auf Mendix Cloud.

Integration mit anderen Tools

Mendix bietet einen offenen und erweiterbaren Toolset, der erweitert werden kann, um eine beliebige Anzahl von Testtools von Drittanbietern zu unterstützen. Mendix unterstützt die Selen und JUnit Test-Frameworks. Mendix Kunden haben auch Testsuiten mit Testtools anderer Drittanbieter erstellt. Diese können bei Bedarf auch über APIs in CI/CD-Prozessen ausgelöst werden.

Weitere Informationen zu diesem Thema finden Sie unter siehe ausführlichen Abschnitt zu Qualität und Testautomatisierung.

Wie überblicke ich die Qualität meiner App-Landschaft?

Mendix Qualitäts- und Sicherheitsmanagement (QSM) bietet einen Überblick über Qualität und Open-Source-Status im gesamten Mendix Anwendungsportfolio. Die Codequalität jeder App wird anhand verschiedener Dimensionen wie Wartbarkeit, Architektur, Open Source-Gesundheit, Sicherheit und Zuverlässigkeit gemessen, um eine Gesamtbewertung zu erstellen.

Unternehmensadministratoren können außerdem Zielwerte festlegen, die der Risikobereitschaft des Unternehmens entsprechen. Ein Überblick über die Qualität des gesamten App-Portfolios bietet eine einfache Möglichkeit, Apps mit schlechter Qualität zu identifizieren. Unternehmensadministratoren und Entwickler können in die jeweilige App einsteigen, um die Erklärung der Werte anzuzeigen und Maßnahmen zur Verbesserung der Qualität der Anwendung zu ergreifen.

Wie kann ich wiederverwendbare Inhalte mit meiner Organisation teilen?

Mendix bietet einen öffentlichen und privaten Marktplatz zum Teilen wiederverwendbarer Komponenten.

Im Öffentlicher Marktplatz, Benutzer können Inhalte finden, die erstellt und unterstützt werden von Mendix aber auch Komponenten, die von der Community und Partnerangeboten bereitgestellt werden. Mit über 1,500 verfügbaren Komponenten wie Modulen, Widgets, Konnektoren und Diensten sowie Starter-Apps und -Lösungen gibt es eine Menge vorgefertigter Inhalte zum Nutzen. Außerdem kann jeder zum Marketplace beitragen und seine Inhalte teilen und so den Marketplace-Katalog bereichern.

Der Privater Marktplatz ist der Ort, an dem Unternehmen Unternehmensinhalte privat mit den Benutzern ihrer Unternehmensplattform teilen können. Die Inhalte im privaten Marktplatz können von Administratoren kontrolliert und kuratiert werden, um sicherzustellen, dass sie den Unternehmensrichtlinien entsprechen. Entwickler können Inhalte einfach zur Genehmigung durch ihre Administratoren einreichen und auch verfügbare, vom Unternehmen genehmigte wiederverwendbare Komponenten finden, darunter Starter-Apps für Unternehmen.

Mendix bietet außerdem die Möglichkeit, Daten-APIs und Geschäftsereignisse über die Anwendungslandschaft hinweg zu teilen über Mendix Katalog. Catalog ist ein dediziertes API-Verzeichnis, das eine einfache API-Erkennung und -Wiederverwendung ermöglicht. Es ist auch möglich, den Zugriff auf die APIs und Datenquellen über integrierte Governance-Funktionen zu regeln.

Wie verwalte ich die in meiner App-Landschaft verwendeten Komponenten?

Mendix Apps sind zusammensetzbar und eine App kann verschiedene Arten von Abhängigkeiten enthalten, wie Module, Widgets, Java-Bibliotheken usw. Wenn die Anwendungslandschaft wächst, ist es wichtig, die Komponenten zu verwalten, um sicherzustellen, dass sie den Richtlinien Ihres Unternehmens entsprechen. Die Softwarezusammenstellung ist im Control Center sichtbar, um dies zu ermöglichen. Sie veranschaulicht die Komponenten jeder App sowie eine Liste eindeutiger Komponenten und deren Verwendung in der gesamten App-Landschaft. Entwickler haben auch eine ähnliche Sichtbarkeit im Mendix Portal aus.

Darüber hinaus haben Unternehmensadministratoren basierend auf den Compliance-Richtlinien Ihres Unternehmens auch die Möglichkeit, Marktplatzinhalte basierend auf ihrer Lizenz oder ihrem Eigentum zu kuratieren. Wenn Sie beispielsweise Ihre Mendix Entwickler, die nur Mendix-unterstützte Marktplatzinhalte bis auf Ausnahmen, dann können Sie den Marktplatz mit diesen Einstellungen kuratieren. Nach der Kuratierung wird der Mendix Unterstützte Inhalte im Marketplace-Web und in Studio Pro werden als empfohlen gekennzeichnet. Mendix Entwickler würden somit bereits vor Beginn der Entwicklung die vom Unternehmen empfohlenen Komponenten kennen.

Wählen Sie Ihre Sprache