Atténuer les risques logiciels | Mendix

Passer au contenu principal

Recherche du site

Contactez-nous
Essayer gratuitement
Imprimé

Atténuer les risques liés aux logiciels

La gouvernance consiste à optimiser la valeur avec un risque acceptable, en fonction de votre tolérance au risque. Le risque logiciel est l'une des catégories de risque dans Mendix Cadre de valeur de gouvernance. L'atténuation des risques logiciels implique de s'assurer que votre logiciel est testé et développé à l'aide des meilleures pratiques et de composants réutilisables.

Comment puis-je garantir un accès limité à des environnements supérieurs tels que l'acceptation et la production ?

Une gestion granulaire des autorisations spécifique à l'environnement est disponible pour les actions liées au déploiement et aux opérations dans Mendix Cloud. Sous l'onglet Autorisations de la page Environnements, chaque développeur peut se voir attribuer des autorisations spécifiques à l'environnement. De cette façon, vous pouvez garantir que l'accès aux environnements qui nécessitent un niveau de sécurité plus élevé, tels que l'acceptation et la production, peut être limité à certains membres de l'équipe, tandis que les environnements avec des exigences de sécurité plus faibles, comme Test, peuvent être plus ouverts à tous les membres de l'équipe.

Pour simplifier la définition et le contrôle des autorisations d'environnement, celles-ci peuvent être incluses dans le rôle du projet. Vous pouvez inclure des autorisations pour les environnements de production ou hors production. Les autorisations d'environnement ne peuvent alors plus être modifiées manuellement ou par API : le rôle détermine l'accès ; les autorisations sont donc affichées en lecture seule.

Comment le processus de packaging et de publication du logiciel peut-il être exécuté ?

Il existe trois façons de procéder au packaging, au test et au déploiement de vos applications logicielles avec Mendix:

        1. Exécution manuelle – Utilisez une interface utilisateur simple et intuitive pour des déploiements rapides et faciles.
          Vous pouvez empaqueter, déployer et promouvoir manuellement des logiciels en quelques clics. C'est la méthode la plus simple de toutes et la plus adaptée lorsque vous débutez. Mendix et vous souhaitez voir simplement et intuitivement vos nouvelles fonctionnalités déployées.
        2. Automatisé avec low-code Mendix Pipelines – Automatisez la livraison de logiciels de style low-code sans quitter Mendix.
          Au lieu d'exécuter manuellement les étapes de construction et de déploiement à chaque fois pour une version, il est possible de concevoir un pipeline simplement configuré avec les étapes souhaitées et de l'exécuter automatiquement. Un pipeline est analogue à une chaîne de montage où de petites tâches gérables sont automatisées. On peut y accéder via le Mendix Portail dans Mendix. Regardez cette courte vidéo pour en avoir une introduction :
        3. Automatisé avec des API et l'outil CI/CD tiers de votre choix – Automatisez la livraison de logiciels en intégrant l'outil de votre choix. Une autre façon d'automatiser est d'utiliser Mendix Apis et webhooks en conjonction avec des outils de pipeline CI/CD tiers ou personnalisés. Les outils notables dans ce domaine incluent, sans s'y limiter, Gitlab, Jenkins, Buddy et Azure DevOps. Selon l'outil de votre choix, vous pouvez créer des scripts PowerShell, json ou yami pour configurer un pipeline et l'exécuter automatiquement dans des conditions définies. Cette méthode nécessite une expérience DevOps pour être mise en place, mais vous offre toute la flexibilité dont vous avez besoin. Elle est pertinente lorsque vous avez des étapes CI/CD spécifiques et personnalisées à suivre ou lorsque votre organisation dispose d'un processus CI/CD prédéfini que vous souhaitez adopter pour Mendix les applications également.



        Vous pouvez en apprendre davantage sur toutes les méthodes de livraison de logiciels via ce parcours d'apprentissage.

        Comment puis-je garantir que les déploiements fréquents ne cassent pas mon application ?

        Mendix Pipelines vous offre la possibilité d'automatiser la création, les tests et le déploiement de logiciels, le tout dans le Mendix Plateforme. Les pipelines peuvent s'exécuter automatiquement selon la configuration de conception, lors de la validation dans le référentiel, selon un planning, manuellement ou lors du changement de statut d'un ticket via les API. L'automatisation élimine le risque d'erreurs manuelles.

        De plus, il est possible d’intégrer des étapes de test telles que Maia Recommandation de bonnes pratiques pour vérifier la qualité de votre application par rapport aux anti-patrons et étape de tests unitaires pour effectuer des tests de régression après les déploiements. Ces étapes, ainsi que la configuration, servent de points de passage pour garantir la livraison d'applications de haute qualité aux utilisateurs finaux sans augmenter la charge manuelle.

        Comment puis-je garantir que les applications créées avec Mendix sont de haute qualité ?

        Mendix fournit aux équipes de développement un ensemble complet d'outils et de points d'extension pour mettre en place une assurance qualité via une automatisation efficace des tests. Les fonctionnalités clés, ainsi que la qualité du code et les tests, sont les suivantes :

        Recommandation de bonnes pratiques

        Best Practice Recommender est un co-développeur virtuel intelligent qui vous aide à améliorer votre application en inspectant votre modèle d'application par rapport à Mendix Les meilleures pratiques de développement. Il détecte les anti-modèles lors de la conception et du développement, met en évidence ces anti-modèles, suggère comment les résoudre et, dans certains cas, peut automatiquement corriger ces problèmes.

        Tests unitaires

        Afin d'effectuer des tests unitaires, Mendix dispose d'un module de tests unitaires qui fournit une interface facile à gérer et à exécuter Mendix et des tests unitaires JUnit à l'intérieur de votre application. Les tests unitaires peuvent être exécutés localement par un développeur ou également être appelés via des API distantes lorsqu'ils sont utilisés dans des processus CI/CD.

        Analyse de la qualité du code et de la santé de l'open source

        Mendix Quality and Security Management (QSM) propose un tableau de bord qui fournit un aperçu instantané de la qualité des modèles d'application que vous créez. QSM exploite l'API de modèle basée sur les métadonnées, effectuant une analyse statique des modèles d'application par rapport aux Norme industrielle ISO 25010 pour la maintenabilité par un moteur de pointe de notre partenaire Groupe d'amélioration des logiciels (SIG). Mendix QSM analyse également l'état des composants open source inclus dans votre Mendix applications pour identifier les risques dès le début du processus de développement.

        test de charge

        Les tests de charge des applications Web peuvent être effectués à l'aide d'outils tiers tels que JMeter, BlazeMeter, LoadRunner, etc. Ces outils permettent aux utilisateurs d'enregistrer les interactions avec l'application Web et de lire les interactions tout en simulant des milliers d'utilisateurs et en enregistrant les mesures de performances.

        Suivi de la performance

        Mendix fournit une surveillance des performances de base au sein de la plateforme. Métrique La page contient des graphiques sur votre application et son environnement. Vous pouvez utiliser cette page pour surveiller les performances et l'état de votre application. Par exemple, vous pouvez suivre la croissance de l'utilisation de votre application ou déboguer les problèmes de performances. Des tests de performances avancés peuvent être effectués en capturant et en enregistrant les mesures de performances dans les microflux pertinents. Ces journaux et mesures peuvent être capturés et visualisés à l'aide d'outils de surveillance des performances des applications tiers tels que DataDog, App Dynamics, DynaTrace et New Relic. Mendix fournit une configuration prête à l'emploi pour utiliser Datadog, AppDynamics, Dynatrace, Splunk Cloud Platform et New Relic pour fournir une surveillance supplémentaire pour votre Mendix Applications exécutées sur Mendix Cloud.

        Intégration avec d'autres outils

        Mendix fournit un ensemble d'outils ouvert et extensible, qui peut être étendu pour prendre en charge n'importe quel nombre d'outils de test tiers. Mendix supporte l' Sélénium et JUnit cadres de test. Mendix Les clients ont également créé des suites de tests à l'aide d'autres outils de test tiers. Ceux-ci peuvent également être déclenchés via des API si nécessaire dans les processus CI/CD.

        Pour plus d'informations sur ce sujet, se référer à la section détaillée sur la qualité et l'automatisation des tests.

        Comment puis-je surveiller la qualité de mon paysage applicatif ?

        Mendix Gestion de la qualité et de la sécurité (QSM) offre une vue d'ensemble de la qualité et du statut open source à travers le Mendix portefeuille d'applications. La qualité du code de chaque application est mesurée selon différentes dimensions telles que la maintenabilité, l'architecture, la santé de l'open source, la sécurité et la fiabilité pour produire une note globale.

        Les administrateurs d'entreprise peuvent également définir des scores cibles en fonction de l'appétence au risque de l'organisation. Un aperçu de la qualité de l'ensemble du portefeuille d'applications permet d'identifier facilement les applications de mauvaise qualité. Les administrateurs et développeurs d'entreprise peuvent explorer l'application spécifique pour afficher l'explication des scores et prendre des mesures pour améliorer la qualité de l'application.

        Comment puis-je partager du contenu réutilisable avec mon organisation ?

        Mendix fournit un marché public et privé pour le partage de composants réutilisables.

        Dans l' Place de marché publique, les utilisateurs peuvent trouver du contenu créé et soutenu par Mendix mais aussi des composants fournis par la communauté et des offres partenaires. Avec plus de 1,500 XNUMX composants tels que des modules, des widgets, des connecteurs et des services disponibles, ainsi que des applications et des solutions de démarrage, il existe une multitude de contenus prêts à l'emploi à consommer. De plus, chacun peut contribuer à la Marketplace et partager son contenu, enrichissant ainsi le catalogue de la Marketplace.

        Marché privé est l'endroit où les entreprises peuvent partager en privé le contenu de l'entreprise entre les utilisateurs de leur plateforme d'entreprise. Le contenu de la place de marché privée peut être contrôlé et organisé par les administrateurs, garantissant ainsi qu'il respecte les directives de l'entreprise. Les développeurs peuvent facilement soumettre du contenu à l'approbation de leurs administrateurs et également trouver des composants réutilisables approuvés par l'entreprise, notamment des applications de démarrage d'entreprise.

        Mendix offre également la possibilité de partager des API de données et des événements commerciaux dans l'ensemble du paysage applicatif via Mendix Catalogue. Catalog est un répertoire d'API dédié permettant une découverte et une réutilisation faciles des API. Il est également possible de gérer l'accès aux API et aux sources de données via des fonctionnalités de gouvernance intégrées.

        Comment gérer les composants utilisés dans le paysage de mon application ?

        Mendix Les applications sont composables et peuvent contenir différents types de dépendances, tels que des modules, des widgets, des bibliothèques Java, etc. À mesure que le paysage applicatif se développe, il est essentiel de gérer les composants afin de garantir leur conformité avec les directives de votre entreprise, par exemple concernant le type de licences logicielles autorisées ou le type de support requis pour le contenu de la marketplace. La composition logicielle est visible dans le Centre de contrôle pour cette fonctionnalité. Elle illustre les composants de chaque application, ainsi qu'une liste des composants uniques et leur utilisation dans le paysage applicatif. Les développeurs bénéficient également d'une visibilité similaire dans le Mendix portail.

        En plus de cela, en fonction des politiques de conformité de votre organisation, les administrateurs de l'entreprise ont également la possibilité de gérer le contenu du marché en fonction de leur licence ou de leur propriété. Par exemple, si vous souhaitez encourager votre Mendix les développeurs doivent utiliser uniquement Mendix-contenu du marché pris en charge à l'exception des exceptions, vous pouvez alors organiser le marché avec ces paramètres. Une fois la conservation terminée, le Mendix le contenu pris en charge sur le Web Marketplace et dans Studio Pro sera marqué comme recommandé. Mendix les développeurs connaîtraient ainsi les composants recommandés par l'entreprise avant même de commencer le développement.

Choisissez votre langue