保护你的低代码帝国的 5 个技巧 | Mendix

跳到主要内容

站内搜索

联系我们
免费试用

保护低代码帝国的 5 个技巧

确保您的 Mendix 应用程序的安全是 Mendix 以及使用它的客户。  

Mendix 为...负责 平台和平台支持内容的安全性. Mendix Runtime 根据您的模型保护您的应用程序和数据。 Mendix 云在基础设施层面处理安全问题。 

作为客户、合作伙伴或 Mendix 制造商,你有责任 您在网络上构建和管理的应用程序的安全性 Mendix 平台。我们列出了五件你可以做的事情,让你的 Mendix 应用环境更加安全。  

#1 开启单点登录(SSO) 

身份提供者 诸如 Entra Id(以前称为 Azure AD)之类的解决方案是集中式身份和访问管理解决方案。它们比传统的用户名和密码模式更安全、更用户友好、更高效。我们不是都喜欢 SSO 吗?无需记住另一个密码,无需担心前员工是否还能登录,也无需手动设置密码策略。所以,不要再等了。使用 Mendix 现在! 

By 设置单点登录 在控制中心,您可以有效地委派 Mendix的登录体验与您的身份提供商相关联。转到控制中心 → 安全 → 单点登录选项卡,并将您的身份提供商连接到 Mendix按照 3 步向导操作即可!登录体验不仅会变得更加安全和用户友好,而且还符合您的企业标准。您在身份提供商中设置的企业策略(例如 2FA 和密码重置频率)将自动应用于 Mendix 登录体验。这是提高平台用户安全性的简单方法。有关更多信息,请参阅此深入 博客. 

图 1 – 只需 3 个简单步骤即可配置 SSO Mendix!

#2 使用 SSO、SCIM 等模块。 

对平台用户(即使用 Mendix 平台构建和管理应用程序的最终用户(即应用程序的最终用户)是最终用户。安全、无缝和一致的登录体验对最终用户的重要性不亚于平台用户,甚至可能更重要!那么,您如何实现这一点呢?  

这简单! Mendix 提供各种预构建的市场模块来提供帮助。符合 SAML 2.0 和 Open Id Connect 身份验证协议, Mendix 提供 安全反洗钱 以及 OIDC SSO 模块。这些模块允许您的应用程序将登录委托给身份提供者并实现 SSO 体验。  

更进一步,您还可以使用以下方式根据身份提供商加入/退出用户: LDAP的 or 信息管理系统 模块。根据您的组织政策选择登录和用户上线/下线机制,并建议所有创客在其产品中使用这些模块 Mendix 应用程序。您还可以使用以下方式将所选模块标记为“推荐” 市场策划 在控制中心。所有制造商都将知道组织的选择。 

#3 订阅安全建议并设置安全联系人  

低代码平台使用可重复使用的“构建块”来帮助加速应用程序的快速开发,例如市场内容。随着时间的推移,这些构建块/组件可能会受到安全漏洞的影响,从而影响应用程序的安全性。那么,如何保证安全呢? Mendix 你有没有覆盖。 

Mendix 持续监控平台和平台支持的组件是否存在安全问题。如果检测到漏洞, Mendix 发布安全公告。 Mendix 将提供 CVSS 评分和修复指南以修复漏洞。这通常涉及升级到已应用安全修复的组件的更高版本。  

这些安全建议发布在 文件社区松弛 (#securityadvisories 频道)以及 RSS 源。订阅这些内容可在检测到新漏洞时立即收到通知。 

此外,还要建立基本的漏洞修复流程。通常,它包括 漏洞识别 (哪个组件变得脆弱), 分析 (哪些应用受到影响以及影响的严重程度如何),以及 整治 (我如何才能在公司安全团队设定的 SLA 下降低风险)。  

与您的 IT 和 SecOps 团队联系以定义流程。此外,您还可以设置 保安联络人 当检测到严重的安全漏洞时,控制中心将通过电子邮件通知用户。 

图 2 – 示例 Mendix 安全咨询

#4 使用软件组合  

有一天,你收到通知,称市场组件存在一个安全漏洞,评分为 9 分(满分 10 分)。下一步是:检查你的任何 Mendix 应用程序使用此市场组件,如果是,有多少应用程序?哪些应用程序?  

要执行此影响分析,请使用最近推出的功能 软件组成. 在控制中心,导航到软件组成 > 所有组件选项卡,查看应用程序环境中使用的所有唯一组件的列表及其在应用程序中的使用情况。

图 3 – 使用软件组合查看跨应用程序组件的使用情况

接下来,查看组件的详细信息,查看受影响的应用程序,并通知其技术联系人进行必要的升级,以减轻漏洞带来的安全风险。软件组合也可在 Mendix 门户网站,因此制造商也具有可见性。  

 就是这样,几个简单的步骤将帮助您保护您的应用程序环境!今天就来探索吧。 

#5 遵循应用程序安全和匿名用户安全的最佳实践 

应用程序安全性和匿名用户安全性是使用 Studio Pro 构建应用程序时的两个关键方面。在应用程序安全性方面,有一份全面的最佳实践列表可供参考 开始。我想强调以下几点: 

  1. 实施访问规则:这是绝对的卫生因素。访问规则检查用户角色是否有权接收请求的数据。
  2. 在应用中使用常量:您可能拥有要在应用中使用的敏感凭据。要限制对这些凭据的访问,请使用可针对每个环境设置的常量。
  3. 删除应用程序中未使用的组件和微流:另一个卫生因素是,您应该清理不再使用的模型元素。这将使应用程序的维护更加容易,并降低安全漏洞的风险。

接下来,我们来谈谈匿名用户,即可以访问您的 Mendix 应用程序,无需任何登录名或密码。想象一下,如果您启用了匿名用户并为他们提供对域模型中许多实体的访问权限。这样做,您就冒着恶意用户可能访问存储在域模型中的敏感数据的风险。 Mendix 应用程序。因此,一般的经验法则是尽可能少地向匿名用户提供访问权限。可查阅完整的指南列表 开始. 

 所以,不要等待!了解您在创建安全应用程序环境中应承担的责任,如果尚未实施这些战术技巧,请立即实施! 

 有用的资源: 

  1. Mendix 学院课程 – 配置高级安全性
  2. Mendix 认证及更多 – Mendix 平台安全与合规性 | Mendix 

     

    选择你的语言