Mendix, een Siemens-onderneming en wereldwijd leider in moderne enterprise applicatie-ontwikkeling en Software Improvement Group (SIG), een onafhankelijke organisatie die zich richt op het verbeteren van de kwaliteit en beveiliging van software, kondigen Mendix Quality & Security Management (QSM) aan. Deze nieuwe cybersecurity-oplossing biedt continu diepgaande inzichten in beveiliging en codekwaliteit zodat risico’s en kwetsbaarheden direct kunnen worden aangepakt. Met Mendix QSM kunnen organisaties innovatie en groei stimuleren, de steeds veranderende zakelijke eisen overtreffen, cyberrisico’s beheersen en toekomstgerichte software bouwen.

Het Mendix low-code ontwikkelplatform biedt krachtige mogelijkheden waardoor bedrijven sneller hun innovaties op de markt kunnen brengen. Als opvolger van de Mendix Application Quality Monitor (AQM) biedt de nieuwe Mendix QSM-oplossing IT-management, teams voor kwaliteitsborging en software-beveiligingsexperts diepgaand inzicht in het gehele portfolio Mendix-applicaties. Dit maakt een nauwkeurige controle van het software-ontwikkelproces mogelijk zonder de kwaliteit en veiligheid van software in gevaar te brengen. Hiermee is het toezicht op de beveiliging altijd top of mind voor klanten.

Mendix Quality and Security Management wordt aangedreven door Sigrid, het software assurance platform van SIG. Door meer dan twintig van de beste security scanning tools te combineren, biedt het een uitgebreid overzicht van welke impact de bevindingen hebben op de bedrijfsdoelstellingen. Met Mendix QSM kunnen Mendix-klanten hun Mendix-applicaties, inclusief ‘third-party libraries’ scannen op kwetsbaarheden en onjuist geconfigureerde beveiligingsmodellen, rangschikken op naleving van de belangrijkste industriestandaarden zoals OWASP, ISO 5055 en PCI, en krijgen zij aanbevelingen en duidelijke richtlijnen voor het beperken van risico’s.

Mendix Quality and Security Management is gebaseerd op statische analyse van applicatiemodellen. Mendix-modellen zijn door SIG-experts toegewezen aan het ISO 25010 Maintainability-model op basis van de metadata van het Mendix-model. Hierdoor kunnen Mendix-applicaties worden vergeleken met een database van duizenden projecten, inclusief open-source-initiatieven, en kan software worden beoordeeld op een schaal van 1 tot 5 sterren. Vergeleken met een systeem met een kwaliteit dat beneden het gemiddelde ligt (2 sterren), betekent software met 4 sterren dat problemen 3 keer sneller worden opgelost, de doorvoer 7 keer zo hoog wordt en de productiviteit met bijna 11 keer toeneemt.

“Mendix en SIG zijn sinds 2016 Original Equipment Manufacturer (OEM)-partners”, zegt Hans de Visser, chief product officer bij Mendix. “In de afgelopen zes jaar hebben we ernaar gestreefd onze klanten te voorzien van snelle software-ontwikkeling en de beste governance-tooling om toekomstbestendige applicaties te bouwen. Beveiliging is top of mind voor onze klanten en de nieuwe cybersecurity-functies in Mendix Quality & Security Management zijn een logische uitbreiding om tegemoet te komen aan de toenemende beveiligingseisen. Mendix en SIG hebben het OEM-partnership uitgebreid om Mendix-klanten te helpen de kwaliteit van hun applicaties proactief te beheren, waardoor problemen sneller worden opgelost met een hogere technische software-kwaliteit.”

Luc Brandts, group CEO bij Software Improvement Group: “Nu het aantal cyberaanvallen elke dag toeneemt, is het voor organisaties wereldwijd van cruciaal belang om de bouwkwaliteit en beveiliging van hun IT-landschappen continu te beheren. We bieden deze service als onderdeel van onze kwaliteitsgarantie aan onze klanten. Deze nieuwe en verbeterde gezamenlijke beveiligingsoplossing biedt Mendix-klanten van de IT-afdeling tot de bestuurskamer de transparantie en continue beveiligingsinzichten die ze nodig hebben om met volledig vertrouwen zakelijke applicaties te bouwen.”

SIG inspecteert en certificeert duizenden software-systemen per jaar op technische kwaliteit volgens ISO/IEC 25010 en voegt als onderdeel van haar service continu nieuwe scanning tools en regels toe aan QSM.