低代码:如何保障开发安全性?

编辑 | 宋慧

供稿 | Mendix

Mendix相信,低代码开发的安全性和隐私保护离不开信任。Mendix、用户及其客户需要建立起信任的纽带。企业用低代码开发应用时,不仅想加快开发和部署的速度,还要相信应用可以为企业自身及其客户提供全方位的安全保障。


为贯彻这一理念,Mendix贯彻了“安全设计(Security by Design )”的概念,借助开箱即用的安全工具、开发方法和治理工具,确保无论由谁开发应用程序,企业及其客户的数据安全都能得到保障。


Mendix如何保障低代码开发安全性?


在使用 Mendix 构建应用程序时,Mendix 平台可以提供程序安全性服务,因此用户无需担忧。
随着企业不断地引入新的软件,企业内部的IT 系统变得越来越复杂。面对越发复杂和分散的系统,用户很难避免来自黑客的侵害。信息安全威胁始终是一个问题,而企业面临的成本和风险则日益高企。


面对这些挑战,以Mendix为代表的低代码开发平台提供了出色的解决方案,丰富的开箱即用安全功能,可以帮助企业实现一般用户难以理解和执行的平台级标准化。


针对当下海量的应用程序和技术,Mendix提供了一体化的解决方案,让复杂系统的构建变得简单。作为一个低代码全栈开发工具,Mendix平台以更低的成本实现更加简单、安全的安全管理。Mendix为用户提供开箱即用的安全性,并且还可进一步配置带有保护措施的安全设置,以满足企业的特定需求。Mendix 平台的架构设计,可以降低各类型用户的使用风险。这一设计贯穿了基础设施层、平台层、服务器层,以及提供业务价值的应用程序层。


分层式的安全


在基础设施层与平台层,Mendix都拥有最高级别的认证。

为提供全天候的网络安全监测,Mendix和西门子均通过与端点安全软件即服务领导厂商CrowdStrike的合作来实现。我们每个月会进行渗透测试,Mendix平台的成千上万的客户也会对其应用程序进行渗透测试。Menxi还与 HackerOne 合作开展了漏洞披露项目,以实现众包安全。而所有这些都由Mendix 负责,用户只需放心使用。

此外,用户还可以根据需要来配置 IP 白名单,应用客户端证书,以实现基于角色的访问控制。

Mendix还有一款通过AWS 云提供的名为 Mendix Cloud Dedicated 的专用产品,可以为用户提供专享的所有Mendix 云安全功能。用户使用 Mendix Cloud Dedicated,就可通过 VPN来连接网络,以免有人通过公共互联网进行访问。

 

在服务器层,我们可以匹配企业使用的SAML、Open id、Azure ID 等各种单点登录(SSO)策略。我们还为企业提供针对Mendix 应用程序的各种监控和洞察。今年,Mendix还发布了使用 Micrometer添加企业自己的中央监控的新方法。Micrometer 是一种仪表外观,可以提供多家厂商的度量标准,为用户提供更强大的入侵监控。

 

当然,这并不是说企业对应用程序保护完全没有控制权(也不应该,因为每个企业和应用都有自身特定的隐私和安全需求)。例如,应用级授权和访问权限需要由专业开发人员在应用模型中进行配置。不过,Mendix也能帮用户实现这些配置。 Mendix 平台为企业的团队提供了在实体、模块和项目级别配置安全性的所有标准工具。


如何实现快速开发并保持安全?


在传统软件开发的过程中,程序员需要特意考虑应用程序各方面的安全性。虽然低代码也不例外,但之后的操作却有所不同。借助 Mendix 的低代码平台,企业可以为应用程序构建可复用的组件。组件在通过安全检查之后,无需重新评估即可在其他应用程序中反复使用。而在传统开发模式下,要么企业安全协议会发生变化,要么就需要更新组件。企业可以把这些组件存放在用于内部共享应用程序和组件的私有Mendix Market Place。


传统开发需要逐行对代码进行分析。而使用Mendix平台开发时,由于用户编写的软件代码较少,因此之后安全检查的工作量也较少。


例如,在传统开发中,用户必须设置授权方案,没有单一而明确的事实来源。但是在 Mendix 平台中,用户可以在同一环境中构建一个域模型,设置不同的访问权限。用户还能使用微流,重复使用为特定微流配置的实体访问。此外,用户也可以为每个微流添加特定的安全设置。用户可以给微流创建名称和文档详细说明该微流的隐私和安全规则,以便之后进行搜索和识别。


治理工具


Mendix平台的架构设计降低了各个级别的风险,但是我们知道,更强大的安全性需要良好的治理。要加快开发的速度,需要更多的人参与到应用开发的生命周期中,加强反馈循环或是让业务领域专家成为公民开发者。当然,这需要建立相应的保护措施,以确保他们以安全的方式完成开发。
Mendix对良好治理的必要性有着充分的认知。我们的治理框架经过试用和测试,与Mendix数字执行程序保持一致,基于企业低代码平台对人员、流程、产品组合和平台进行全方位的考量,可确保公民和专业开发者创建的应用符合企业和行业的指导方针和法规。


我们同样帮企业做到良好治理。为帮助企业遵守治理标准,实现把控,Mendix提供了开箱即用的治理工具,来帮助企业管理越来越多的应用。


控制中心可以提供对Mendix 平台所有行为的洞察、概览和控制。企业可以分配和删除管理员,查看成员及其所做项目的介绍,详细了解进行中的应用程序项目状态以及之前提交的内容。
Mendix基于技能的两个集成开发环境具备一系列编程能力,可以让开发人员协作构建和部署解决方案。


Mendix 应用程序测试套件中的工具,可以实现开发生命周期中的自动化测试。我们的产品组合质量监控工具 Mendix 应用程序质量监控器 (AQM)是一项云服务,可依据软件质量模型标准 ISO 25010对 Mendix 应用程序模型进行静态分析。Mendix AQM 还可以帮助用户主动确定相关质量问题的性质和位置。此外,Mendix APM工具可以记录所有级别的日志记录、分析Mendix应用程序的性能并测量内存和 CPU 使用率。


安全永无止境


保障应用安全是一项艰巨的任务。企业的首要目标是创造业务价值,但确保企业和客户数据安全同样不容小觑。因此,企业必须在更快地开发出更多应用和确保安全之间找到平衡。即使开发应用的速度再快,功能和界面再酷炫,如果无法保证使用和数据的安全性,也毫无用处。


正是因为认识到这一点,Mendix设计的Mendix 平台,在帮助企业更快构建和部署的同时,更好地把控安全。
 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/513833.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

SpringBoot Admin2.0 集成 Java 诊断神器 Arthas 实践

简介: 项目最初使用 Arthas 主要有两个目的: 1. 通过 arthas 解决实现测试环境、性能测试环境以及生产环境性能问题分析工具的问题。 2. 通过使用 jad、mc、redefine 功能组合实现生产环境部分节点代码热更新的能力。 作者 | sparrow 来源 | 阿里巴巴云原…

python在办公上的应用_python自动化办公:玩转word之样式秘笈

上节对python如何定制word的页眉页脚做了详细介绍,当然,要作出一篇精彩的word文档,样式公布可没,本章继续介绍python如何玩转word的样式。 使用样式python如何玩转word的样式 此页面使用前一页中开发的概念而不作介绍。如果术语不…

Gartner发布2021年隐私技术成熟度曲线,数字伦理登上顶点

编辑 | 宋慧 供稿 | Gartner 随着人们日益意识到其个人信息的价值并对透明度的缺乏和持续的滥用感到失望,数字伦理登上了Gartner 2021年隐私技术成熟度曲线的顶点。 Gartner将数字伦理定义为人、企业机构和物之间开展电子交互所遵循的价值和伦理道德原则体系。随着…

鸿蒙系统华为什么手机你能用,【图片】华为鸿蒙系统的厉害之处在于 你可能非用不可 !【手机吧】_百度贴吧...

该楼层疑似违规已被系统折叠 隐藏此楼查看此楼鸿蒙的厉害在于 你可能非用不可瀑布先生06-05 09:52科技达人关注华为一直在研发一套操作系统,如果不是对手打压。可能大部分人,至今都不知道这个系统的存在。如果市场稳定&#xff…

微服务+异步工作流+ Serverless,Netflix 决定弃用稳定运行 7 年的旧平台

简介: 2021 年,Netflix 会将大部分的工作负载从 Reloaded 转移到 Cosmos 平台。Cosmos 是一个计算平台,它将微服务的最佳特性与异步工作流以及 Serverless 结合在一起。 作者 | Frank San Miguel 策划 | 田晓旭 2021 年,Netflix …

实时 OLAP, 从 0 到 1

简介: BTC.com 团队在实时 OLAP 方面的技术演进过程及生产优化实践。 作者|高正炎 本文主要介绍 BTC.com 团队在实时 OLAP 方面的技术演进过程及生产优化实践,内容如下: 业务背景机遇挑战架构演进架构优化未来展望一、业务背景 …

Gartner发布2021年数字商务技术成熟度曲线,重点关注四项技术

应用领导人应密切关注可视化配置、数字钱包、客户身份和访问管理以及虚拟客户助理这四项将在未来两年对数字商务产生重大影响的技术。 编辑 | 宋慧 供稿 | Gartner 根据Gartner 2021年数字商务技术成熟度曲线(Hype Cycle for Digital Commerce)&#x…

鸿蒙手机系统还没有开发,华为鸿蒙手机太难了!引发开发者大吐槽:为何没有自己独特风格?-互联网/电商-文章-小虾米...

【华为鸿蒙手机太难了!引发开发者大吐槽:为何没有自己独特风格?】互联网/电商-文章-小虾米2020-12-27 11:32:02 小虾米帐号:军事科技(tabc) 关注我 举报 来源:qq新闻 浏览量(129)【12月28日讯】导语&#xff0c…

python源码提取_Python提取Linux内核源代码的目录结构实现方法

今天用Python提取了Linux内核源代码的目录树结构,没有怎么写过脚本程序,我居然折腾了2个小时,先是如何枚举出给定目录下的所有文件和文件夹,os.walk可以实现列举,但是os.walk是只给出目录名和文件名,而没有…

Fluid给数据弹性一双隐形的翅膀 (1) -- 自定义弹性伸缩

简介: 弹性伸缩作为Kubernetes的核心能力之一,但它一直是围绕这无状态的应用负载展开。而Fluid提供了分布式缓存的弹性伸缩能力,可以灵活扩充和收缩数据缓存。 它基于Runtime提供了缓存空间、现有缓存比例等性能指标, 结合自身对于Runtime资源…

利用 Python 实现多任务进程

来源:杰哥的IT之旅作者:阿拉斯加一、进程介绍 进程:正在执行的程序,由程序、数据和进程控制块组成,是正在执行的程序,程序的一次执行过程,是资源调度的基本单位。程序:没有执行的代码…

c 站点下html页面拦截器,HTML内容拦截器「HTML Content Blocker」

详情推广阿里巴巴早餐计划,我国每年都有 2000 万人得胃病,很大一部分原因是没有及时吃早餐,阿里计划每年发放 20 亿早餐补贴来鼓励您及时吃早餐。支付宝首页搜索 "591198815" 领取补贴,用于早餐消费,每天都能…

小白也能懂的 Nacos 服务模型介绍

简介: 理解了 Nacos 的服务模型,也有利于我们了解 Nacos 背后的工作原理,从而确保我们正确地使用 Nacos。 作者:岛风 前言 按照目前市场上的主流使用场景,Nacos 被分成了两块功能:服务注册发现&#xff0…

python中re模块_python之re模块

python 中使用正则表达式需要引入re模块,用来匹配处理字符串 如: import re #第一步,要引入re模块 a re.findall("匹配规则", "要匹配的字符串") #第二步,调用模块函数 以列表形式返回匹配到的字符串 1、普通…

那些与 IE 相伴的日子

来源:零一作者:前端印象大家好,IE 大家都不陌生,毕竟出现在大家的视野中已经很久很久,久到有20多年,当然也因前端技术的快速更新,给需要兼容IE浏览器的前端程序员带来了不少的困扰。慢慢地&…

html代码style图片width,HTML Style columnWidth用法及代码示例

DOM中的columnWidth属性用于指定列的宽度。用法:返回columnWidth属性:object.style.columnWidth设置columnWidth属性:object.style.columnWidth "auto | length | initial | inherit"属性值:auto:缺省值。列宽将由浏览器确定lengt…

KubeVela 1.0 :开启可编程式应用平台的未来

简介: 如果你对云原生领域不太关注,可能对 KubeVela 还没有做过太深入的了解。别着急,本文就借着 v1.0 发布之际,为你详细的梳理一次 KubeVela 项目的发展脉络,解读它的核心思想和愿景,领悟这个正冉冉升起的…

android-x86 镜像iso下载_2019年微软MSDN原版镜像系统下载地址 Win10/7原版系统iso镜像文件...

如今,不少用户开始讨厌以GHOST形式来安装操作系统,虽然步骤十分简单,但是从网上下载的GHOST系统,已经形成了一个黑色产业链,为了盈利,捆绑了软件全家桶、恶意强制主页,甚至捆绑木马,…

大流量场景下如何云淡风轻地进行线上发布?

简介: 本文介绍了微服务治理下金丝雀发布的能力,解决了发布期间少量流量验证新功能的问题。 前言 本文,我们继续聊聊《揭秘大流量场景下发布如丝般顺滑背后的原因》中的另外一环,灰度发布,也叫金丝雀发布。 ​ 很多互…

匿名提问:rm -rf了怎么办?

整理 | 易璜珵出品 | 《新程序员》IT界流传着一个神秘的代码,老程序员听了总是意味深长地一笑,而新手程序员则总是手痒地想试试,那就是删库指令rm -rf。这一行代码下去,海量数据可能就荡然无存。近几年发生的“删库跑路”事件让这…