Security van Mendix applicaties

Je kan geen kwalitatief goede app bouwen, zonder je security serieus te nemen. Zonder robuuste beveiliging is elke app kwetsbaar. Van datalekken en misbruik van gevoelige bedrijfsinformatie tot verstoringen die je productiviteit verstoren. Bovendien is security essentieel om te voldoen aan wet- en regelgeving. Een écht kwalitatieve app kan niet zonder solide beveiliging.

Wij gaan altijd voor de beste kwaliteit. Security nemen we dan ook uiterst serieus. Zoals CTO Anthony Dickinson het verwoordt:

“Security is geen check op de checklist. Het is onderdeel van onze drive: kwalitatief sterke apps bouwen, waarmee we voor onze klanten het verschil maken. Het zit verweven in onze processen, tools en mindset.”

De beveiliging van applicaties consequent op orde hebben vraagt niet alleen om bewustwording maar om actie en implementatie van de juiste processen en middelen. Wij hebben security stevig ingebed in onze werkwijze, onder andere met:

• Training en bewustwording:Onze developers zijn getraind om security te zien als een startpunt. Samen houden we het bewustzijn rondom security hoog.
• Eigen Coding Guidelines:We werken volgens onze eigen, strikte richtlijnen. Zo bouwen we applicaties volgens een vaste methodiek waarin security altijd prioriteit heeft.
• Model Quality Tool: Deze zelf ontwikkelde tool gaat verder dan de standaard Mendix-checks. De MQT scant componenten op bekende kwetsbaarheden en of de security-instellingen logisch en effectief zijn ingericht. Zo signaleren we ri’ico’s vroeg en zorgen we dat de noodzakelijke updates binnen de gestelde termijn worden uitgevoerd.
• Actieve monitoring:We volgen de security rapportages van Mendix op de voet en werken applicaties tijdig bij, zo voorkomen we dat kwetsbaarheden open blijven staan.
• Steekproeven:We borgen kwaliteit en veiligheid met steekproeven op de naleving van onze Coding Guidelines.

Security nemen we mee . Hierin zijn niet alleen onze developers en de manier waarop zij werken cruciaal, maar ook het platform waar we mee werken. Waar de beveiliging in traditionele softwareontwikkeling met name afhangt van de alertheid van de ontwikkelaar, doet Mendix dat anders. Security is een integraal onderdeel van de architectuur, ingebouwd in elke stap. Van dataprivacy en compliance, tot reactieve en preventieve maatregelen, Mendix zorgt ervoor dat applicaties veilig blijven.

Werken met Mendix verkleint de kans op menselijke fouten aanzienlijk. Onze developers blijven scherp op securitymaatregelen, maar profiteren tegelijk van de ingebouwde veiligheid van het platform. Als onderdeel van Siemens heeft Mendix toegang tot een uitgebreid security-ecosysteem. Daardoor profiteert het platform van de nieuwste technologieën en inzichten.

Wat mag je verwachten en hoe ziet op securitygebied de samenwerking tussen developers en Mendix eruit? Met Mendix Studio Pro geeft een ontwikkelaar evenveel aandacht aan security als aan functionaliteit. Dat betekent niet dat alles vooraf bepaald is, wel dat het platform keuzes stelt en de basisbehoefte rondom cybersecurity structureert en bewaakt. De developer heeft bijvoorbeeld invloed op:

• Gebruikers- en modulle rollen: de developer bepaalt per module precies wie toegang heeft tot welke data en functies. Zo is gevoelige informatie alleen toegankelijk voor degenen die het écht nodig hebben.
• Fijnmazige toegangscontrole:Maak onderscheid op veldniveau. Zo kan een medewerker klantgegevens bekijken en blijven financiële gegevens buiten bereik.
• Dataconstraints en serverbeveiliging: Data verlaat de server pas als aan alle beveiligingsvoorwaarden is voldaan. Zo voorkom je dat gevoelige informatie zomaar naar buiten gaat.

Security is een onderwerp dat veel aandacht vraagt, omdat juist het verslappen van de aandacht en interesse in het onderwerp risico’s met zich meebrengt. Om het bewustzijn rond security in de breedste zin van het woord hoog te houden organiseren we het hele jaar door verschillende activiteiten. Denk daarbij aan trainingen en korte townhall meetings, maar ook grotere events zoals Capture The Flag (CTF), een jaarlijks terugkerend tweedaags event van Mendix met ruim 150 teams. We sturen elk jaar een team naar CTF om onszelf uit te dagen en te blijven leren. Collega’s jagen daar niet alleen op kwetsbaarheden, maar ook op podiumplekken. En met succes! De afgelopen jaren zijn we regelmatig op het podium geëindigd én hebben we de overwinning op onze naam gezet.

Ons team zorgt ervoor dat je applicaties niet alleen technisch sterk zijn, maar ook robuust en klaar voor de toekomst. We hebben een brede groep developers met uiteenlopende ervaringsniveaus en kennisgebieden. Zij vormen het team dat ervoor zorgt dat jouw Mendix applicaties snel en goed beveiligd het daglicht zien. Security is bij ons geen losse taak, maar een mindset.