平台安全性

作为一部分 Mendix 云， Mendix 提供名为 MxID 的用户管理和配置服务。因为它建立在 Mendix 平台，MxID 继承了平台的所有安全措施。MxID 还提供了一个管理门户，用于管理用户访问和身份验证。

如何在 Mendix 平台？

- Mendix 门户允许管理员管理用户（在 MxID 中定义）并配置基于角色的用户访问环境以部署和管理应用程序。 Mendix 门户安全界面集成到应用程序项目仪表板中，因此您可以 360° 视图查看应用程序上下文中特定人员的所有访问权限。 Mendix 强制执行（至少）开发人员和应用程序管理员之间的职责分离，他们的角色都通过个人账户进行保护。 Mendix 不会让你配置一个通用的管理账号，以确保所有操作都可以追溯到一个人。

在控制中心， Mendix 管理员 可以配置为公司中创建的每个新应用分配的默认应用团队角色。

欲了解更多信息，请参阅 应用程序角色 ，在 Mendix 门户指南.

怎么样？ Mendix 平台支持多因素身份验证吗？

可以在 Mendix 敏感活动云。它也可以添加到 Mendix 应用程序以进一步确保对应用程序或应用程序部分内容的访问安全。

提供哪些类型的日志记录和审计跟踪 Mendix?

- Mendix 平台记录应用交付周期内的相关活动，从需求管理和开发到部署和应用程序监控。这是为了确保符合客户的可审计性要求，并且可以导出日志以进行其他分析。

对 Mendix 平台？

独立审计公司定期对以下对象进行安全审计： Mendix，这些认证通过我们的 ISO/IEC 27001、ISO/IEC 27017、27018 和 NEN 7510 证书、PCI DSS 1 级服务提供商合规证明、ISAE 3000 II 型证明报告、ISAE 3402 II 型证明报告、SOC 1 II 型证明报告、SOC 2 II 型证明报告、SOC 3 II 型证明报告和 HIPAA 保证书进行报告。

此外，一家领先的 IT 安全公司对 Mendix 每月对平台进行一次渗透测试。这些渗透测试基于开放 Web 应用程序安全项目 (OWASP)、信息系统安全评估框架 (ISSAF) 和开源安全测试方法手册 (OSSTMM)。

对于漏洞管理，有一个程序用于持续监控 Mendix 平台。在发布版本之前，该版本会由 Snyk 和 Veracode 进行扫描。

提供哪种加密 Mendix?

- Mendix 平台对静态数据和传输中的数据进行开箱即用的加密。

平台用户的身份和访问管理功能如下所述 降低平台用户风险