それは 信頼.
これは1日あたり Mendixローコード開発にセキュリティとプライバシーを組み込むことに関しては、の哲学に従います。私たちとあなた、そしてあなたの顧客の間には信頼の絆があります。ローコードでアプリケーションを開発する場合、より速く開発してより早く展開できると期待するべきではありません。アプリがあなたとあなたの顧客にとってあらゆる点で安全であると信頼できる必要があります。
だからこそ Mendix私たちは、セキュリティバイデザインというコンセプトで私たちの哲学を支えています。これは、すぐに使えるセキュリティツール、開発方法、そして ローコードガバナンス 誰がアプリケーションを構築しても、あなたと顧客のデータが安全であることを保証するツールです。
どのように Mendix ローコード開発のセキュリティを維持するにはどうすればよいですか?
アプリを構築する際 Mendix、アプリケーションが安全であることをご安心ください。 Mendix プラットフォームはこれをサービスとして処理します。
組織全体において、IT システムの複雑さは絶えず増大しており、実質的に減少することはありません。企業は常に新しいソフトウェアを追加し続けています。このような複雑で断片化されたシステムでは、ハッカーや国家支援の攻撃者から身を守るのは非常に困難です。情報の脅威は常に問題です。組織にとって、これはコストとリスクの増大を意味します。
ローコード開発プラットフォーム、具体的には Mendixは、多くのセキュリティ機能がすぐに使用できるプラットフォーム レベルで標準化できるため、これらの課題に対する優れたソリューションです。セキュリティは、一般ユーザーにとって理解して実行するのが困難な場合がよくあります。
Mendix 現在の膨大なアプリケーションとテクノロジーにオールインワンのソリューションを提供することで、複雑で膨大なシステムのパッチワークを簡素化します。
当学校区の Mendix プラットフォームは、セキュリティをよりシンプルかつ安全に、低コストで管理できるフルスタックのローコード開発ツールです。 Mendix すぐに使用できるセキュリティを提供し、ガードレールを使用してセキュリティ設定をさらに構成し、特定のニーズや要件を満たすこともできます。
当学校区の Mendix プラットフォームは、誰が使用しているかに関係なくリスクを軽減するように設計されています。これは、まずインフラストラクチャとプラットフォーム層で行われ、次にサーバー層、そしてビジネス価値を提供するアプリケーション層で行われます。
階層化されたセキュリティ
インフラストラクチャとプラットフォーム層では、 Mendix があります 最高レベルの認証と認定.
24時間7日の脅威検出機能を備えています Mendix および Siemens エンドポイント セキュリティ ソフトウェア サービスにおけるリーダーである CrowdStrike を活用します。また、数千のクライアントが独自のアプリで侵入テストを実施し、それを補完する侵入テストを毎月実施しています。 脆弱性開示プログラムのためにHackerOneと提携しました クラウドソーシングによるセキュリティを実現するために、世界最高かつ最も優秀な倫理的ハッカーに当社製品を開放します。 Mendix これらすべてをすぐに管理できます。
さらに、必要に応じて IP ホワイトリストを構成し、クライアント証明書とロールベースのアクセスを実装できます。
私たちは専用のサービスを用意しています Mendix クラウド専用 すべてのセキュリティ機能を利用できる Mendix クラウドですが、AWSクラウド上でホストされ、お客様専用です。 Mendix Cloud Dedicated では、パブリック インターネット経由ではアクセスできないように、VPN 経由でネットワークに接続できます。
サーバーレベルでは、SAML、Open ID、Azure IDなどのSSOポリシーに合わせる機能があります。また、お客様とお客様の組織向けにさまざまな監視と分析情報を提供します。 Mendix アプリ。今年は、独自の中央監視機能に新しい機能を追加する方法もリリースします。 Micrometer、ベンダーに依存しないメトリクスを提供する計測ファサードこれにより侵入監視が強化されます。
もちろん、これによってアプリケーションのセキュリティ保護の責任がユーザーの手から完全になくなるわけではありません (また、すべてのビジネスとアプリケーションには独自のプライバシーとセキュリティのニーズがあるため、そうなるべきでもありません)。たとえば、アプリケーション レベルの承認とアクセス権は、プロの開発者がアプリケーション モデルで構成する必要があります。 しかし、あなたは一人ではありません。 当学校区の Mendix プラットフォームは、エンティティ、モジュール、プロジェクト レベルでセキュリティを構成するためのすべての標準ツールをチームに提供します。
どうすれば迅速に開発し、安全性を維持できるでしょうか?
従来のソフトウェア開発では、プログラマーはアプリケーションのさまざまな側面についてセキュリティを特に考慮する必要があります。ローコードでも同じですが、違いはその後に続く部分です。 Mendixのローコードプラットフォームを使用すると、アプリケーションに再利用可能なコンポーネントを構築できます。そのコンポーネントがセキュリティチェックを通過すると、再評価することなく他のアプリケーションで何度も使用できます。セキュリティプロトコルが変更されるか、コンポーネントの更新が必要になるまで、これらのコンポーネントは会社の プライベートマーケットプレイス、アプリやアプリケーション コンポーネントを社内で共有できます。
従来の開発では、コードの行単位の分析が必要です。 Mendixすると、ソフトウェアの作成量が減り、結果的にセキュリティ チェックも少なくなります。
例えば、従来の開発では、認証スキームを設定する必要があります。単一の明確な真実のソースはありません。しかし、 Mendix プラットフォームでは、ドメイン モデルを構築し、アクセス権を持つユーザーを設定し、すべてを 1 か所で行うことができます。マイクロフローを使用すると、特定のマイクロフローへのアクセス用に構成したエンティティ アクセスを再利用できます。または、マイクロフローごとにどのようなセキュリティを追加するかを定義することもできます。マイクロフローには名前を付けることができるため、そのマイクロフローに関するプライバシーとセキュリティのルールを詳細に記述したドキュメントを作成して、簡単に検索および識別できるようにすることができます。
ガバナンスツール
当社のプラットフォームはあらゆるレベルでリスクを軽減するように設計されていますが、強力なセキュリティには優れたガバナンスが必要であることも理解しています。開発速度を加速するには、通常、アプリケーション開発ライフサイクルにさらに多くの人材を参加させて、フィードバック ループを強化するか、ビジネス ステークホルダーを、アプリを自分で構築できる市民開発者に変える必要があります。もちろん、これは、安全な方法で構築されていることを保証するガードレールを確立することを意味します。
At Mendix 当社は、適切なガバナンスの必要性を認識しています。当社には、試行され、テストされ、デジタル実行プログラムと連携したガバナンス フレームワークがあります。ローコード プラットフォームのあらゆる側面で 4 つの P (人、プロセス、ポートフォリオ、プラットフォーム) を考慮することで、開発者 (一般開発者とプロフェッショナル開発者の両方) が会社や業界のガイドラインや規制に準拠したアプリケーションを作成できるようになります。
しかし、もう一度言いますが、あなたは一人ではありません。 遵守を保証し、制御を維持するために、拡大し続けるアプリケーション環境の管理に役立つ、すぐに使用できるガバナンス ツールも用意されています。
コントロールセンター すべての活動を提供する Mendix プラットフォームの分析情報、概要、および制御を 1 か所に集約。管理者の割り当てと削除、メンバーとそのプロジェクトの概要の取得、アクティブなアプリ プロジェクトとそのステータスおよび最新のコミットの分析情報を取得できます。
Mendixのスキルベースの 2 つの IDE により、さまざまなプログラミング能力を持つ開発者が共同でソリューションを構築および展開できます。
当学校区の Mendix アプリケーションテストスイートは、開発ライフサイクルに自動テストを組み込むためのツールを提供します。当社のポートフォリオ品質監視ツールは、 Mendix 品質とセキュリティ管理は、静的分析を実行するクラウドサービスです。 Mendix 保守性に関する ISO 25010 業界標準に基づいたアプリケーション モデル。 Mendix AQMは、品質上の問題が何でどこにあるのかを積極的に特定するのにも役立ちます。 Mendix APMは、あらゆるレベルのログを記録し、 Mendix アプリを監視し、メモリと CPU の使用率を測定します。
セキュリティは終わらない
セキュリティは重要な仕事です。ビジネス価値の創造を妨げることは絶対に避けなければなりませんが、組織と顧客のデータが安全であることも保証する必要があります。より多くのアプリをより速く開発する必要性のバランスを取りながら、安全性を確保することが不可欠です。セキュリティが破綻してデータが失われると、どんなに素晴らしいアプリケーションを最短時間で開発しても役に立ちません。
私たちはこれを認識しています。だからこそ、私たちは Mendix 制御を維持しながら、より迅速に構築および展開できるプラットフォーム。
それについては私たちを信じてください。