Direkt zum Inhalt

Sicherheit von Unternehmensplattformen in Mendix

Vertriebsteam Kontaktieren
Kostenlos Testen

Seitensuche

Print

Plattformsicherheit

Als Teil der Mendix Cloud, Mendix bietet einen Benutzerverwaltungs- und Bereitstellungsdienst namens MxID. Da dieser auf dem Mendix Plattform: MxID übernimmt alle Sicherheitsmaßnahmen von der Plattform. MxID bietet außerdem ein Verwaltungsportal für die Verwaltung des Benutzerzugriffs und der Authentifizierung.

Wie kann ich meine App verwalten innerhalb der Mendix Plattform?

Der Mendix Über das Portal können Administratoren Benutzer (definiert in MxID) verwalten und rollenbasierten Benutzerzugriff auf Umgebungen konfigurieren, um Apps bereitzustellen und zu verwalten. Mendix Die Portal-Sicherheitsschnittstelle ist in das App-Projekt-Dashboard integriert, sodass Sie eine 360°-Ansicht aller Zugriffsrechte für eine bestimmte Person im Kontext einer App haben. Mendix erzwingt die Aufgabentrennung zwischen (mindestens) dem Entwickler und dem Anwendungsadministrator, deren Rollen beide durch persönliche Konten geschützt sind. Mendix ermöglicht Ihnen nicht die Konfiguration eines allgemeinen Verwaltungskontos, um sicherzustellen, dass alle Aktionen auf eine Person zurückgeführt werden können.

Im Kontrollzentrum, Mendix Admins können die standardmäßigen App-Teamrollen konfigurieren, die jeder neuen App zugewiesen werden, die in ihrem Unternehmen erstellt wird.

Für weitere Informationen, siehe App-Rollen in England, Mendix Portal-Leitfaden.

Wie funktioniert das? Mendix Unterstützt die Plattform die Multi-Faktor-Authentifizierung?

Die Zwei-Faktor-Authentifizierung kann aktiviert werden innerhalb des Mendix Cloud für sensible Aktivitäten. Es kann auch überall innerhalb einer Mendix Anwendung, um den Zugriff auf die App oder Teile der App weiter abzusichern.

Welche Art von Protokollierung und Prüfprotokollen werden bereitgestellt in Mendix?

Der Mendix Die Plattform protokolliert relevante Aktivitäten während des App-Bereitstellungszyklus, vom Anforderungsmanagement und der Entwicklung bis hin zur Bereitstellung und Anwendungsüberwachung. Dies dient der Sicherstellung der Einhaltung der Kundenanforderungen hinsichtlich der Überprüfbarkeit und Protokolle können für weitere Analysen exportiert werden.

Welche Art von Sicherheitstests werden durchgeführt auf dem Mendix Plattform?

Eine unabhängige Wirtschaftsprüfungsgesellschaft führt regelmäßig Sicherheitsprüfungen durch Mendix, die in unserem ISO/IEC 27001-, ISO/IEC 27017-, 27018- und NEN 7510-Zertifikat, der PCI DSS Level 1-Konformitätsbescheinigung für Dienstanbieter, dem ISAE 3000 Typ II-Bescheinigungsbericht, dem ISAE 3402 Typ II-Bescheinigungsbericht, dem SOC 1 Typ II-Bescheinigungsbericht, dem SOC 2 Typ II-Bescheinigungsbericht, dem SOC 3 Typ II-Bescheinigungsbericht und dem HIPAA-Versicherungsschreiben gemeldet werden.

Darüber hinaus führt ein führendes IT-Sicherheitsunternehmen Penetrationstests auf dem Mendix Plattform auf monatlicher Basis. Diese Penetrationstests basieren auf dem Open Web Application Security Project (OWASP), dem Information Systems Security Assessment Framework (ISSAF) und dem Open Source Security Testing Methodology Manual (OSSTMM).

Für das Schwachstellenmanagement gibt es ein Programm zur kontinuierlichen Überwachung der Sicherheitslage der Mendix Plattform. Bevor eine Version ausgeliefert wird, wird sie von Snyk und Veracode gescannt.

Welche Art der Verschlüsselung bietet Mendix?

Der Mendix Die Plattform verschlüsselt ruhende und übertragene Daten sofort.

 

Die Funktionen zur Identitäts- und Zugriffsverwaltung für Plattformbenutzer werden beschrieben unter Reduzieren Sie das Risiko für Plattformbenutzer

Wählen Sie Ihre Sprache