소프트웨어 구성: 왜, 무엇, 어떻게 | Mendix

메인 컨텐츠로 가기

사이트 검색

영업팀에 문의
무료로 체험하기

소프트웨어 구성: 왜, 무엇, 어떻게

귀하의 조직은 타사 종속성의 보안에 대해 진지합니까? CISO/SecOps 팀에서 오픈소스 건강에 대한 질문을 받습니까? 애플리케이션 환경의 복잡성으로 인해 어떤 모듈, 위젯, Java 라이브러리가 어디에 사용되는지 이해하기 어렵습니까? 그렇다면 계속 읽어보세요!

Mendix 발표하게 된 것을 자랑스럽게 생각합니다 소프트웨어 구성, 애플리케이션 및 애플리케이션 랜드스케이프 구성 요소 종속성의 정확한 인벤토리를 제공하는 새로 출시된 기능입니다. 소프트웨어 구성은 보안 태세를 개선하기 위한 기본 구성 요소입니다.

해부학 Mendix 어플리케이션

기본부터 시작해 보겠습니다. ㅏ Mendix maker는 페이지, 도메인 모델, 마이크로플로, 나노플로, 사용자 정의 모듈 등을 생성하여 구축합니다. Mendix 앱. 이것을 호출합니다 Mendix 모델. Mendix 필요한 경우 사용자 정의 Java 및 Java 스크립트로 모델을 확장할 수 있습니다. 이 모든 것은 애플리케이션 제작자가 빌드하고 표시합니다. 검은 아래 그림에 색칠하세요.

사용자 정의 Java 또는 JavaScript를 사용하여 확장하는 경우 Mendix 모델, Java 라이브러리 및 npm 패키지를 추가할 수 있습니다. Mendix 응용 프로그램. 모듈 및 위젯과 같은 사전 구축되고 재사용 가능한 구성 요소 Mendix 온라인마켓 또한 귀하의 애플리케이션을 강화하는 데 사용할 수 있습니다. 마지막으로, 오른쪽 Mendix 런타임 버전은 애플리케이션을 실행하는 데 도움이 됩니다. 이러한 모든 타사 종속성은 다음에 설명되어 있습니다. 푸른 아래 색상. 이러한 타사 종속성은 다음을 통해 유지 관리될 수 있습니다. Mendix, 커뮤니티 또는 파트너.

그림 1: 해부학 Mendix 신청
그림 1: 해부학 Mendix 신청

과제

시간이 지남에 따라 타사 종속성은 엔터프라이즈 품질 및 보안 규칙에 따라 더 이상 사용되지 않거나 오래되었거나 취약하거나 선호되지 않을 수 있습니다. 따라서 이러한 타사 종속성에 대한 가시성은 애플리케이션 환경의 품질과 보안을 효과적으로 관리하는 데 중요합니다.

이러한 필요성은 랜드스케이프에서 애플리케이션 수가 증가함에 따라 더욱 두드러집니다. 애플리케이션 랜드스케이프 구성 요소를 볼 수 있는 중앙 장소는 랜드스케이프 보안 위험을 관리하는 데 필수적입니다.

소프트웨어 구성 소개

이러한 가시성을 활성화하려면 Mendix 결제 게이트웨이, 소프트웨어 자재 목록(SBOM) 생성. SBOM은 소프트웨어에서 사용되는 타사 종속성을 요약한 Cyclone DX 형식으로 생성된 .json 파일입니다. SBOM은 표준 마켓플레이스 모듈, 위젯, Java 라이브러리, npm 라이브러리 및 런타임 버전으로 구성됩니다. Studio Pro 버전 지원. SBOM은 다음을 사용하여 생성할 수 있습니다. 맥스빌드.

Mendix Studio Pro 버전 9.24.22 이상, 10.6.9 이상, 10.10.0 이상에서 무료 클라우드, 퍼블릭 클라우드 및 클라우드 전용 배포 모델을 위한 새로운 배포 패키지에 대해 자동으로 SBOM을 생성하고 이를 다운로드할 수 있도록 제공합니다.

하지만 걱정하지 마세요. 가시성을 확보하기 위해 .json 파일을 구문 분석할 필요는 없습니다. 소프트웨어 구성 페이지에서 SBOM 콘텐츠를 쉽게 볼 수 있습니다. 제어 센터Mendix 포털 사용하기 쉬운 방식으로. Control Center에서 소프트웨어 구성 가시성은 전체 애플리케이션 환경에서 가능합니다. Mendix 포털, 가시성은 각 애플리케이션마다 있습니다.

제어 센터의 소프트웨어 구성 페이지에서 다음 작업을 수행할 수 있습니다.

  1. 각 애플리케이션 환경의 소프트웨어 구성을 확인하세요
  2. SBOM을 다운로드하거나 Excel로 내보내기
  3. 애플리케이션 환경에서 사용되는 모든 고유한 구성 요소 목록을 확인하세요. 각 구성 요소에 대해 해당 구성 요소를 사용하는 애플리케이션 및 환경의 수를 볼 수도 있습니다.
그림 2: 구성 요소의 보기 Mendix 애플리케이션 환경
그림 2: 구성 요소의 보기 Mendix 애플리케이션 환경
그림 3: 고유한 구성 요소 및 사용 방법 보기
그림 3: 고유한 구성 요소 및 사용 방법 보기

유사한 가시성은 다음에서도 제공됩니다. Mendix 포털. 각 새로운 배포 패키지에 대한 소프트웨어 구성을 사용할 수 있습니다. 구성 요소 종속성 및 기타 개선 사항과 관련된 실행 가능한 통찰력이 제공될 예정이므로 계속 지켜봐 주십시오. 릴리스 노트를 따르십시오. 제어 센터Mendix 포털 향후 개선 사항에 대해 자세히 알아보세요!

지금 시작하세요!

흥분되시나요? 시작하기 위한 몇 가지 실용적인 팁이 있습니다.

필수 조건을 충족하는지 확인하세요

소프트웨어 구성 가시성은 무료 클라우드, 퍼블릭 클라우드 및 클라우드 전용 배포 모델에 대해 9.24.22 이상, 10.6.9 이상, 10.10.0 이상에서 사용할 수 있습니다. 새로 생성된 배포 패키지에는 소프트웨어 구성 페이지에 SBOM 및 관련 가시성이 있습니다. 소프트웨어 구성 가시성을 얻으려면 필요에 따라 Studio Pro를 업그레이드하고 새 배포 패키지를 만들어야 합니다.

취약점을 확인하고 영향 반경을 파악합니다.

Mendix 보안 권고 사항을 게시합니다 구성 요소에 대해. 소프트웨어 구성 페이지에서 모든 구성 요소 탭을 확인하여 취약한 구성 요소를 사용하고 있는지 확인하고 영향 반경을 파악합니다.

예를 들어, 우리는 다음을 발행했습니다. 보안 권고 CVE-2023-27464 (5.3점 만점에 10점) 비밀번호 분실 모듈. 모든 구성 요소 탭에서 Forgot Password 모듈을 사용하는 앱 수를 확인할 수 있습니다. 또한 애플리케이션 이름, 영향을 받는 환경, 기술 담당자 등 앱 사용에 대한 추가 세부 정보를 볼 수 있습니다. 이 정보를 사용하여 취약성의 영향 반경을 분석합니다. 그런 다음 영향을 받는 팀에 보안 권고에 나열된 수정 조치를 취하도록 조언합니다.

품질 및 보안 지침 준수를 모니터링합니다.

어떤 구성 요소를 사용할지에 대한 엔터프라이즈 가이드라인이 있을 수 있습니다. (예를 들어, 허용되지 않는 라이선스 유형을 사용하는 구성 요소는 사용해서는 안 됩니다.) 애플리케이션과 애플리케이션 환경 인벤토리에 대한 가시성을 확보하는 것은 이러한 규칙의 준수 여부를 확인하는 첫 번째 단계입니다.

그러니 기다리지 말고 지금 시작해서 보안 위험을 쉽게 관리하세요. 소프트웨어 구성의 출시에 대한 인식을 높여 소프트웨어 구성 인벤토리에 대한 진정한 이해를 얻으세요!

언어를 선택하세요