ソフトウェアリスクの軽減 | Mendix

メインコンテンツへスキップ

サイト内検索

営業担当者へ連絡
無料でお試し
印刷物

ソフトウェアリスクの軽減

ガバナンスとは、リスク許容度に応じて、許容できるリスクで価値を最適化することです。ソフトウェアリスクは、 Mendix ガバナンス価値フレームワーク。ソフトウェア リスクを軽減するには、ベスト プラクティスと再利用可能なコンポーネントを使用してソフトウェアがテストおよび開発されていることを確認する必要があります。

受け入れや生産などのより高次の環境への限定的なアクセスをどのように確保できますか?

環境固有のきめ細かな権限管理は、デプロイメントおよび運用関連のアクションで利用できます。 Mendix クラウド。環境ページの権限タブで、各開発者に環境固有の権限を割り当てることができます。これにより、承認や本番環境など、より高いレベルのセキュリティを必要とする環境へのアクセスを特定のチーム メンバーに制限し、テストなど、セキュリティ要件が低い環境へのアクセスをすべてのチーム メンバーに開放することができます。

ソフトウェアのパッケージ化とリリースのプロセスはどのように実行できますか?

ソフトウェアアプリケーションのパッケージング、テスト、展開には3つの方法があります。 Mendix:

    1. 手動実行 – シンプルで直感的な UI を使用して、迅速かつ簡単に導入できます。
      数回のボタンをクリックするだけで、ソフトウェアを手動でパッケージ化、展開、宣伝することができます。これは最も簡単な方法であり、ソフトウェアを使い始めたばかりのときに最適です。 Mendix 新しい機能が簡単に、直感的に展開されていることを確認したい。
    2. ローコードで自動化 Mendix パイプライン – ローコードスタイルでソフトウェア配信を自動化 Mendix.
      リリースごとにビルドとデプロイメントの手順を手動で実行する代わりに、必要な手順を設定したパイプラインを設計して、自動的に実行することができます。パイプラインは、小さくて管理しやすいタスクが自動化される組み立てラインに似ています。パイプラインには、 Mendix ポータルイン Mendix概要を知るには、この短いビデオをご覧ください。
    3. APIとサードパーティのCI/CDツールで自動化 – 選択したツールと統合してソフトウェア配信を自動化します。自動化を実現するもう1つの方法は、 Mendix APIウェブフック サードパーティ製またはカスタムビルドのCI/CDパイプラインツールと組み合わせて使用​​します。この分野で注目されているツールには、Gitlab、Jenkins、Buddy、Azure DevOpsなどがありますが、これらに限定されません。選択したツールに応じて、PowerShell、json、またはyamiスクリプトを作成してパイプラインを設定し、設定された条件で自動的に実行することができます。この方法では、設定にDevOpsの経験が必要ですが、必要な柔軟性がすべて得られます。特定のカスタムCI/CD手順に従う必要がある場合、または組織に事前定義されたCI/CDプロセスがあり、それを採用したい場合に適しています。 Mendix アプリも同様です。

ソフトウェア配信のあらゆる方法については、以下をご覧ください。 この学習パス.

どのようにすれば、アプリケーションを Mendix 高品質ですか?

Mendix 開発チームに、効率的なテスト自動化による品質保証を設定するための広範なツールセットと拡張ポイントを提供します。コード品質とテストとともに、主な機能は次のとおりです。

ベストプラクティス推奨者

ベストプラクティスレコメンダーは、アプリモデルを検査してアプリの改善を支援するインテリジェントな仮想共同開発者です。 Mendix 開発のベスト プラクティス。設計および開発中にアンチパターンを検出し、それらのアンチパターンを強調表示して解決方法を提案し、場合によってはこれらの問題を自動的に修正できます。

単体テスト

ユニットテストを実行するには、 Mendix 管理と実行のための簡単なインターフェースを提供するユニットテストモジュールを備えています Mendix アプリケーション内で JUnit ユニット テストを実行します。ユニット テストは、開発者がローカルで実行することも、CI/CD プロセスで使用する場合はリモート API 経由で呼び出すこともできます。

コード品質とオープンソースの健全性分析

Mendix 品質とセキュリティ管理(QSM)は、構築中のアプリケーションモデルの品質を即座に把握できるダッシュボードを提供します。QSMはメタデータベースのモデルAPIを活用し、アプリケーションモデルの静的分析を実行します。 保守性に関する ISO 25010 業界標準 パートナーの最高のエンジンによって ソフトウェア改善グループ (SIG). Mendix QSMは、あなたのソフトウェアに含まれるオープンソースコンポーネントの状態も分析します。 Mendix 開発プロセスの早い段階でリスクを特定できるアプリ。

負荷テスト

Web アプリケーションの負荷テストは、JMeter、BlazeMeter、LoadRunner などのサードパーティ ツールを使用して実行できます。これらのツールを使用すると、ユーザーは Web アプリケーションとのやり取りを記録し、数千人のユーザーをシミュレートしてパフォーマンス メトリックをログに記録しながら、やり取りを再生できます。

パフォーマンス監視

Mendix プラットフォーム内で基本的なパフォーマンス監視を提供します。 メトリック ページには、アプリとその環境に関するグラフが含まれています。このページを使用して、アプリのパフォーマンスと健全性を監視できます。たとえば、アプリの使用状況の増加を追跡したり、パフォーマンスの問題をデバッグしたりできます。関連する Microflow でパフォーマンス メトリックをキャプチャしてログに記録することで、高度なパフォーマンス テストを実行できます。これらのログとメトリックは、DataDog、App Dynamics、DynaTrace、New Relic などのサードパーティのアプリケーション パフォーマンス監視ツールを使用してキャプチャおよび視覚化できます。 Mendix Datadog、AppDynamics、Dynatrace、Splunk Cloud Platform、New Relicを使用して、追加の監視を提供するためのすぐに使用できる構成を提供します。 Mendix 実行中のアプリ Mendix 雲。

他のツールとの統合

Mendix オープンで拡張可能なツールセットを提供し、任意の数のサードパーティのテスト ツールをサポートするように拡張できます。 Mendix サポートしています Selenium JUnit テストフレームワーク。 Mendix 顧客は、他のサードパーティのテスト ツールを使用してテスト スイートを構築しています。CI/CD プロセスで必要な場合は、API 経由でこれらをトリガーすることもできます。

このトピックの詳細については、 品質とテストの自動化に関する詳細セクションを参照してください。.

アプリ環境の品質をどのように監視すればよいですか?

Mendix 品質およびセキュリティ管理 (QSM) 品質とオープンソースのステータスを Mendix アプリケーション ポートフォリオ。各アプリのコード品質は、保守性、アーキテクチャ、オープン ソースの健全性、セキュリティ、信頼性などのさまざまな側面で測定され、全​​体的な評価が生成されます。

会社の管理者は、組織のリスク許容度に応じて目標スコアを設定することもできます。アプリ ポートフォリオ全体の品質の概要により、品質の低いアプリを簡単に特定できます。会社の管理者と開発者は、特定のアプリを詳しく調べてスコアの説明を確認し、アプリケーションの品質を向上させるための措置を講じることができます。

再利用可能なコンテンツを組織と共有するにはどうすればよいですか?

Mendix 再利用可能なコンポーネントを共有するためのパブリックおよびプライベートのマーケットプレイスを提供します。

パブリックマーケットプレイスユーザーは、によって作成され、サポートされているコンテンツを見つけることができます。 Mendix コミュニティやパートナーが提供するコンポーネントもあります。モジュール、ウィジェット、コネクタ、サービスなどの 1,500 を超えるコンポーネントとスターター アプリやソリューションが用意されており、すぐに使用できるコンテンツが多数あります。また、誰でも Marketplace に貢献してコンテンツを共有できるため、Marketplace カタログが充実します。

当学校区の プライベートマーケットプレイス は、企業が自社のプラットフォーム ユーザー間で自社のコンテンツを非公開で共有できる場所です。プライベート マーケットプレイスのコンテンツは管理者が管理およびキュレーションできるため、企業のガイドラインに準拠していることが保証されます。開発者は管理者の承認を得るためにコンテンツを簡単に送信できるほか、企業スターター アプリなど、企業が承認した再利用可能なコンポーネントを見つけることもできます。

Mendix また、アプリケーション全体でデータAPIとビジネスイベントを共有する機能も提供します。 Mendix カタログカタログは、API の簡単な検出と再利用を可能にする専用の API ディレクトリです。また、組み込みのガバナンス機能を使用して、API とデータ ソースへのアクセスを管理することもできます。

アプリ環境で使用されるコンポーネントをどのように管理すればよいですか?

Mendix アプリは構成可能であり、アプリにはモジュール、ウィジェット、Java ライブラリなどのさまざまな種類の依存関係を含めることができます。アプリケーション ランドスケープが拡大するにつれて、コンポーネントを管理して会社のガイドラインに準拠していることを確認することが重要になります。これを可能にするために、コントロール センターにソフトウェア構成が表示されます。コントロール センターには、各アプリのコンポーネントと、アプリ ランドスケープ全体での固有のコンポーネントとその使用状況のリストが表示されます。開発者は、 Mendix ポータル。

さらに、組織のコンプライアンスポリシーに基づいて、会社の管理者はライセンスや所有権に基づいてマーケットプレイスのコンテンツをキュレートすることもできます。たとえば、 Mendix 開発者のみが使用できる Mendix例外を除き、マーケットプレイスコンテンツをサポートしている場合は、これらの設定でマーケットプレイスをキュレーションできます。キュレーションすると、 Mendix Marketplace Web および Studio Pro でサポートされているコンテンツは、推奨としてマークされます。 Mendix 開発者は開発を開始する前であっても、会社が推奨するコンポーネントを知ることができます。

言語を選択してください