安全开发生命周期
如何 Mendix 管理软件开发中的安全变更流程?
Mendix 在所有负责的团队中强制执行安全开发生命周期 (SDL) Mendix 平台, Mendix 云和支持应用程序。此流程确保从规划到发布后运营,始终考虑到安全性、法律和质量方面的考虑。
有哪些安全开发实践?
全部 Mendix 开发人员定期接受安全编码培训,以预防常见漏洞并妥善处理敏感数据。当出现法律或安全相关问题(例如数据隐私或开源许可)时,研发团队会咨询 Mendix的安全或法律部门。外包开发团队必须遵守与内部团队相同的标准和合规要求。
如何管理产品组合并保证安全性?
产品组合由首席产品官、产品管理委员会和相关产品经理审核并同步。在产品愿景和规划阶段,我们会识别并处理安全和数据隐私需求。内部 IT 支持的应用则由 IT 项目委员会单独管理。
源代码如何安全地管理和控制?
只有开发人员和工程师才能访问源代码,并且只能通过 Mendix VPN 和 SSO 身份验证。存储库的访问控制由开发团队管理,其中 CTO 负责 RnD 颁发的源代码访问权限,CIO 负责 IT 问题源代码访问权限
同行评审和代码质量如何保证?
每次重大代码变更都会根据“四眼原则”或结对编程进行同行评审。这确保了代码符合安全编码标准,并防止了未经授权的更改。开发人员不能单方面将更新推送到生产环境,从而确保了职责的合理分离。
实施了哪些变更管理控制?
每次变更都需要记录变更情况、进行风险评估、制定回滚计划、进行同行评审、进行测试并最终获得管理层批准。这些控制措施已融入开发流程,并由审计员每季度进行审核。 Mendix 还集成了自动化安全检查,例如用于软件组成分析的 Snyk 和用于静态应用程序安全测试的 Veracode。
如何安全地处理测试数据?
Mendix 确保测试环境逻辑隔离,且不包含机密或敏感数据。角色在测试期间模拟用户,所有测试数据在发布前均会删除。测试文档将保留一年,以支持可追溯性和客户服务。
哪些程序管理产品发布?
发布准备包括全面的测试、风险评估和文档记录,包括版本控制和回滚策略。所有发布都需要获得负责经理的正式批准。如果未获得批准,发布将被阻止。代码审查工具还会在部署前验证开源许可证的合规性。
如果出现发布后问题,回滚或前滚策略是什么?
Mendix 在解决关键的发布后问题时,优先采用“前滚”方法——在保留审计线索的同时,将问题推进到包含修复内容的新版本。如果需要回滚,则会在执行前仔细评估数据完整性和备份计划。
发布后如何维护安全?
一旦部署, Mendix 我们利用自动化工具、外部测试合作伙伴以及公开的漏洞赏金计划持续测试产品是否存在漏洞。这种持续的评估确保了产品在整个生命周期内保持强大的安全态势。
当产品寿命终止时会发生什么?
当 Mendix 产品逐步淘汰后,数据将根据相关法律法规安全删除。信息安全和隐私部门将监督此过程,以确保遵守法律法规。
欲了解更多信息,请参阅 输送带.