Mendix en SIG introduceren nieuwe oplossing voor softwarekwaliteit

Mendix en Software Improvement Group (SIG), een onafhankelijke organisatie die zich richt op het verbeteren van de kwaliteit en beveiliging van software, kondigen Mendix Quality & Security Management (QSM) aan. Deze nieuwe cybersecurity-oplossing biedt continu diepgaande inzichten in beveiliging en codekwaliteit zodat risico's en kwetsbaarheden direct kunnen worden aangepakt. Met Mendix QSM kunnen organisaties innovatie en groei stimuleren, de steeds veranderende zakelijke eisen overtreffen, cyberrisico's beheersen en toekomstgerichte software bouwen.

Het Mendix low-code ontwikkelplatform biedt krachtige mogelijkheden waardoor bedrijven sneller hun innovaties op de markt kunnen brengen. Als opvolger van de Mendix Application Quality Monitor (AQM) biedt de nieuwe Mendix QSM-oplossing IT-management, teams voor kwaliteitsborging en software-beveiligingsexperts diepgaand inzicht in het gehele portfolio Mendix-applicaties. Dit maakt een nauwkeurige controle van het software-ontwikkelproces mogelijk zonder de kwaliteit en veiligheid van software in gevaar te brengen. Hiermee is het toezicht op de beveiliging altijd top of mind voor klanten.

Mendix Quality and Security Management wordt aangedreven door Sigrid, het software assurance platform van SIG. Door meer dan twintig van de beste security scanning tools te combineren, biedt het een uitgebreid overzicht van welke impact de bevindingen hebben op de bedrijfsdoelstellingen. Met Mendix QSM kunnen Mendix-klanten hun Mendix-applicaties, inclusief ‘third-party libraries’ scannen op kwetsbaarheden en onjuist geconfigureerde beveiligingsmodellen, rangschikken op naleving van de belangrijkste industriestandaarden zoals OWASP, ISO 5055 en PCI, en krijgen zij aanbevelingen en duidelijke richtlijnen voor het beperken van risico's.

Mendix Quality and Security Management is gebaseerd op statische analyse van applicatiemodellen. Mendix-modellen zijn door SIG-experts toegewezen aan het ISO 25010 Maintainability-model op basis van de metadata van het Mendix-model. Hierdoor kunnen Mendix-applicaties worden vergeleken met een database van duizenden projecten, inclusief open-source-initiatieven, en kan software worden beoordeeld op een schaal van 1 tot 5 sterren. Vergeleken met een systeem met een kwaliteit dat beneden het gemiddelde ligt (2 sterren), betekent software met 4 sterren dat problemen 3 keer sneller worden opgelost, de doorvoer 7 keer zo hoog wordt en de productiviteit met bijna 11 keer toeneemt.

“Mendix en SIG zijn sinds 2016 Original Equipment Manufacturer (OEM)-partners”, zegt Hans de Visser, chief product officer bij Mendix. “In de afgelopen zes jaar hebben we ernaar gestreefd onze klanten te voorzien van snelle software-ontwikkeling en de beste governance-tooling om toekomstbestendige applicaties te bouwen. Beveiliging is top of mind voor onze klanten en de nieuwe cybersecurity-functies in Mendix Quality & Security Management zijn een logische uitbreiding om tegemoet te komen aan de toenemende beveiligingseisen. Mendix en SIG hebben het OEM-partnership uitgebreid om Mendix-klanten te helpen de kwaliteit van hun applicaties proactief te beheren, waardoor problemen sneller worden opgelost met een hogere technische software-kwaliteit.”