Mendix und Software Improvement Group launchen neue Qualitäts- und Sicherheits-Lösung

  • Mendix bietet die Quality & Security Management (QSM)-Lösung als Cloud-Service an, der von der unabhängigen Technologie- und Beratungsfirma Software Improvement Group (SIG) bereitgestellt wird.
  • Die neue Lösung wird Tausenden von Mendix-Kunden weltweit helfen, das Anwendungsmanagement zu verbessern, ein umfassendes Software-Sicherheits-Scanning durchzuführen und technische Mängel zu reduzieren.

Frankfurt/Main, 19. Januar 2023Mendix, Siemens-Tochter und weltweiter Marktführer in der Entwicklung moderner Unternehmensanwendungen, und die Software Improvement Group (SIG), ein unabhängiges Technologie- und Beratungsunternehmen für Softwarequalität, -sicherheit und -verbesserung, launchen Mendix Quality & Security Management (QSM). Die neue Cybersecurity-Lösung ermöglicht kontinuierliche Einblicke in die Sicherheit und Codequalität, um Risiken und Schwachstellen sofort zu beheben. Mendix QSM erlaubt Unternehmen, Innovation und Wachstum voranzutreiben, gleichzeitig Cyber-Risiken zu managen und zukunftssichere Software zu entwickeln.

Nachfolger von Mendix AQM

Mithilfe der Low-Code-Entwicklungsplattform von Mendix können Unternehmen die Bereitstellung von Innovationen beschleunigen. Als Nachfolger des Mendix Application Quality Monitor (AQM) bietet die neue Mendix QSM-Lösung dem IT-Management, den Qualitätssicherungs-Teams und den Software-Sicherheitsexperten einen umfassenden Überblick über das gesamte Portfolio der Mendix-Anwendungen. Dies ermöglicht eine genaue Kontrolle des Softwareentwicklungsprozesses, ohne die Qualität und Sicherheit der Software zu beeinträchtigen, und stellt sicher, dass die Überwachung der Sicherheit für die Kunden stets an erster Stelle steht.

Das Qualitäts- und Sicherheitsmanagement von Mendix basiert auf Sigrid®, der Software Assurance Guiding Platform von SIG. Durch die Kombination von mehr als 20 Best-of-Class-Sicherheits-Scanning-Tools bietet es einen umfassenden Überblick darüber, wie sich Sicherheitserkenntnisse auf die Geschäftsziele auswirken. Mit Mendix QSM können Unternehmen ihre Mendix-Applikationen, einschließlich der Bibliotheken von Drittanbietern, auf Schwachstellen und falsch konfigurierte Sicherheitsmodelle scannen, die Konformität mit den wichtigsten Industriestandards wie OWASP, ISO 5055 und PCI bewerten sowie Empfehlungen und klare Hinweise zur Risikominderung erhalten.

Mendix QSM basiert auf der statischen Analyse von Anwendungsmodellen. Mendix-Modelle wurden von SIG-Experten auf der Grundlage der Mendix-Modell-Metadaten auf das ISO 25010 Maintainability-Modell abgebildet. Dies ermöglicht ein Benchmarking von Mendix-Applikationen gegen eine Datenbank mit Tausenden von Projekten, einschließlich Open-Source-Initiativen. Mendix QSM hat zudem eine Fünf-Sterne-Bewertung der Softwarequalität.

Steigenden Sicherheitsanforderungen entsprechen

„Mendix und SIG sind seit 2016 OEM-Partner“, sagt Hans de Visser, Chief Product Officer bei Mendix. „In den vergangenen sechs Jahren waren wir bestrebt, unsere Kunden mit schneller Softwareentwicklung und branchenführenden Governance-Tools bei der Entwicklung zukunftssicherer Anwendungen zu unterstützen. Sicherheit steht für unsere Kunden an erster Stelle und die neuen Cybersecurity-Funktionen in Mendix Quality & Security Management sind eine logische Erweiterung, um den steigenden Sicherheitsanforderungen unserer Kunden gerecht zu werden. Mendix und SIG haben die OEM-Partnerschaft erweitert, um Mendix-Kunden dabei zu unterstützen, die Qualität ihrer Anwendungen proaktiv zu managen und eine schnellere Problemlösung bei höherer technischer Qualität der Software zu gewährleisten.“

Luc Brandts, Group CEO der Software Improvement Group, ergänzt: „Angesichts der täglich wachsenden Zahl von Cyberangriffen ist es für Unternehmen weltweit von entscheidender Bedeutung, die Build-Qualität und Sicherheit ihrer IT-Landschaften kontinuierlich zu verwalten. Wir bieten diesen Service als Teil unserer Verpflichtung zur Qualitätssicherung gegenüber unseren Kunden an. Diese neue und verbesserte gemeinsame Sicherheitslösung bietet Mendix-Kunden vom Bit bis zur Vorstandsetage die Transparenz und die kontinuierlichen Sicherheitseinblicke, die sie benötigen, um geschäftsfähige Anwendungen vertrauensvoll zu entwickeln.”

SIG prüft und zertifiziert jährlich Tausende von Softwaresystemen auf ihre technische Qualität gemäß ISO/IEC 25010 und wird QSM im Rahmen ihres fortlaufenden Services weiterhin um neue Scanning-Tools und Regeln ergänzen.

Vernetzen Sie sich mit Mendix:

  • Folgen Sie @Mendix auf Twitter
  • Vernetzen Sie sich mit Mendix auf LinkedIn

Über Mendix

Automatisierungs- und digitale Transformationsprozesse haben sich in den letzten Jahren enorm beschleunigt. Low-Code gilt als richtungsweisende Technologie, dem hohen weltweiten Bedarf an neuen digitalen Anwendungen gerecht zu werden. Die Siemens-Tochter Mendix versteht sich als Motor einer vom „Digital First“-Ansatz geprägten Wirtschaft und betreibt eine branchenführende Low-Code-Plattform. Das umfassende Ökosystem von Mendix integriert die fortschrittlichsten Technologien, um leistungsstarke Anwendungen für zahlreiche Branchen und Industriezweige schneller und effizienter als bei klassischer Software-Entwicklung zu entwickeln sowie den IT-Stau zu beseitigen. Mendix steigert die Produktivität von Entwicklern drastisch und befähigt auch Mitarbeiter ohne Programmierkenntnisse, sogenannte „Citizen Developer“, Anwendungen zu erstellen, die sich an ihrem jeweiligen Fachwissen orientieren. Unterstützt werden sie dabei durch die in Mendix integrierten kollaborativen Funktionen und die intuitive visuelle Oberfläche. Die von Analysten als branchenführend und visionär anerkannte Plattform ist Cloud-nativ, offen, erweiterbar, agil und hat sich weltweit als Alternative zur klassischen Software-Entwicklung bewährt. Von künstlicher Intelligenz und Augmented Reality bis hin zu intelligenter Automatisierung und Native Mobile-Anwendungen ist Mendix das Rückgrat digitalisierter Unternehmen. Die Low-Code-Plattform von Mendix wird von mehr als 4.000 führenden Unternehmen weltweit eingesetzt.