¿Cómo gestiona Mendix la seguridad de tus aplicaciones?

Como parte de Mendix Cloud, Mendix proporciona un servicio de administración y aprovisionamiento de usuarios llamado MxID. Debido a que está construido sobre la plataforma Mendix, MxID hereda todas las medidas de seguridad de la plataforma. MxID también proporciona un portal de administración para la gestión del acceso y la autenticación de los usuarios.

¿Cómo puedo administrar mi empresa dentro de la plataforma Mendix?

Mendix admite la definición de administradores de Mendix que pueden asignar permisos a los usuarios siguiendo un concepto de administración delegada. Se pueden identificar uno o más administradores por arrendatario que, a su vez, pueden realizar tareas administrativas en el arrendatario según los permisos otorgados.

El Centro de control es el centro administrativo que proporciona al administrador de Mendix una visión general única de su panorama de aplicaciones, miembros y entornos de nube.

Administrar y monitorear la cartera de aplicaciones y el acceso de los miembros son las actividades centrales de gobierno en la Plataforma Mendix. En el Centro de control, los administradores de Mendix pueden ver la cartera de aplicaciones y la actividad de los miembros del equipo, y pueden realizar estas tareas administrativas:

Obtenga una descripción general de los usuarios en todo el nivel de la empresa, incluido su estado (interno o externo), el nivel de certificación de Mendix y las aplicaciones a las que tienen acceso

  • Desactivar miembros que identifiquen como un riesgo de seguridad
  • Obtenga una descripción general de las aplicaciones creadas en toda la empresa, incluido quién creó las aplicaciones y cuándo se modificaron por última vez
  • Desactivar aplicaciones que identifiquen como un riesgo de seguridad

¿Cómo puedo administrar mi aplicación dentro de la plataforma Mendix?

El Portal para desarrolladores de Mendix permite a los administradores administrar usuarios (definidos en MxID) y configurar el acceso de usuarios basado en roles a entornos para implementar y administrar aplicaciones. La interfaz de seguridad del Portal para desarrolladores está integrada en el panel del proyecto de la aplicación, por lo que tiene una vista de 360° de todos los derechos de acceso de una persona específica dentro del contexto de una aplicación. Mendix impone la segregación de funciones entre (al menos) el desarrollador y el administrador de la aplicación, cuyos roles están protegidos mediante cuentas personales. Mendix no le permitirá configurar una cuenta de administración general, para garantizar que todas las acciones sean rastreables hasta una persona.

En el Centro de control, los administradores de Mendix pueden configurar los roles de equipo de aplicaciones predeterminados asignados para cada nueva aplicación creada en su empresa.

Para obtener más información, consulte 
Funciones de la aplicación  en la  
Guía del portal para desarrolladores de Mendix .

¿Cómo admite la plataforma Mendix la autenticación multifactor?

La autenticación de dos factores se puede habilitar dentro de Mendix Cloud para actividades confidenciales. También se puede agregar en cualquier lugar dentro de una aplicación de Mendix para asegurar aún más el acceso a la aplicación o partes de la aplicación.

¿Qué tipo de registros y registros de auditoría se proporcionan en Mendix?

La plataforma Mendix registra actividades relevantes durante el ciclo de entrega de la aplicación, desde la gestión y el desarrollo de requisitos hasta la implementación y el monitoreo de la aplicación. Esto es para garantizar el cumplimiento de los requisitos del cliente en cuanto a la auditabilidad  y los registros pueden exportarse para un análisis adicional.

¿Qué tipo de pruebas de seguridad se realizan en la plataforma Mendix?

Una empresa de auditoría independiente realiza periódicamente auditorías de seguridad de Mendix, que se informan a través de nuestro certificado ISO/IEC 27001, ISO/IEC 27017, 27018 y NEN 7510, certificación de cumplimiento de proveedor de servicios de nivel 1 de PCI DSS, informe de certificación ISAE 3000 tipo II, Informe de certificación ISAE 3402 tipo II, informe de certificación SOC 1 tipo II, informe de certificación SOC 2 tipo II, informe de certificación SOC 3 tipo II y carta de garantía de HIPAA.

Además, una empresa líder en seguridad de TI realiza pruebas de penetración en la plataforma Mendix mensualmente. Estas pruebas de penetración se basan en el Proyecto de seguridad de aplicaciones web abiertas (OWASP), el Marco de evaluación de seguridad de los sistemas de información (ISSAF) y el Manual de metodología de prueba de seguridad de código abierto (OSSTMM).

Para la gestión de vulnerabilidades, existe un programa para el monitoreo continuo de la postura de seguridad de la Plataforma Mendix. Antes de enviar un lanzamiento, Snyk, Veracode y SonarQube escanean el lanzamiento.

¿Qué tipo de cifrado proporciona Mendix?

La plataforma Mendix cifra los datos en reposo y los datos en tránsito listos para usar.

Escríbenos para solicitar más información de Mendix

    a

    Magazine made for you.

    Featured:

    No posts were found for provided query parameters.

    Elsewhere:
    es_ESES