Veilig richting de toekomst met Mendix: risicobeheer in low-code

28/08/2024

Het bijhouden van updates en het beheren van risico’s in je applicaties kan een uitdaging zijn. In deze blog bespreekt Bart Dreesen, developer bij Mendify, hoe Mendix helpt bij risicobeheer in low-code-applicaties. Hij legt uit hoe het Mendix Control Center inzicht biedt in onderlinge afhankelijkheden en kwetsbaarheden en waarom wij onze eigen tooling ontwikkelen voor nóg beter risicobeheer en efficiënter management van applicaties.

De rol van Mendix in risicobeheer

Mendix is een low-code platform dat in zichzelf ontwikkelaars al een handje helpt, als het gaat om compliance. De bouwblokken die Mendix aanbiedt, voldoen aan hoge kwaliteits- en veiligheidsnormen. Dit helpt ons om een stabiele en veilige basis te creëren voor de ontwikkelde applicaties. Maar zodra we zelf modules en widgets ontwikkelen of componenten gebruiken uit de Mendix Public Market Place, introduceren we mogelijke onderliggende afhankelijkheden die buiten het beheer van Mendix vallen. Tijdens de ontwikkeling kan alles in orde zijn, maar je weet nooit of er na verloop van tijd kwetsbaarheden in die elementen ontstaan.

De verantwoordelijkheid van de developer

Als we als developers zelf componenten in onze applicaties introduceren, dragen we vanzelfsprekend ook de verantwoordelijkheid voor het bijhouden ervan. Als je Mendix niet correct of niet tijdig updatet, kunnen er verschillende problemen ontstaan. Ten eerste kunnen er problemen ontstaan doordat nieuwe software-updates van Mendix niet compatibel zijn met de componenten die je met een oudere versie hebt ontworpen. Ten tweede is het zaak updates correct uit te voeren. Als je dat niet doet kan er van alles misgaan, zo bleek eind juli wel tijdens het CrowdStrike-incident, waar een fout in de updateprocedure wereldwijd systemen liet crashen.

Het belang van monitoring en updates

Mendix heeft inmiddels grote stappen gezet om meer inzicht te geven in de onderlinge afhankelijkheden en compatibiliteit van gebruikte componenten via het Mendix Control Center. Via dit platform kun je ook snel zien welke onderdelen mogelijk kwetsbaar zijn voor bugs of beveiligingsproblemen. Bovendien kun je hiermee eenvoudig updates en licentiewijzigingen volgen, zodat je applicatie altijd voldoet aan de laatste standaarden en veilig blijft.

Complexiteit van oudere applicaties

Naarmate een applicatie groeit en complexer wordt, wordt het steeds belangrijker om regelmatig updates uit te voeren. Als je een standaard Mendix-applicatie gebruikt zonder veel op maat gemaakte toeters en bellen, hoef je je minder zorgen te maken, omdat Mendix zorgt dat alles up-to-date blijft. Maar hoe groter de applicatie, hoe meer additionele componenten er worden geïntroduceerd, en hoe belangrijker het is om die goed bij te houden. Als je dat niet doet, bestaat er op een gegeven moment de kans dat er geen upgradepad meer is. Ik heb het weleens meegemaakt en kan je verzekeren, dat is een hele zoektocht om uit te vinden welke versies nog compatibel zijn. Als je pech hebt, zijn er helemaal geen opties meer. De veranderingen kunnen dan te groot zijn om financieel nog te verantwoorden. Daar zit natuurlijk niemand op te wachten.

Mendify’s aanpak voor betere inzichten

Bij Mendify werken we momenteel aan het ontwikkelen van onze eigen tooling. Dit doen we om een dieper inzicht te krijgen dan wat het Mendix Control Center biedt. Als het landschap van een organisatie groeit, gaat het beheren van dat landschap ook steeds meer tijd kosten. Als je snel kunt zien wat in orde is en waar je meer aandacht aan moet besteden, kun je focussen op de juiste zaken en het benodigde aantal uren verminderen.

Nieuwsgierig wat het Mendix-platform voor jouw organisatie kan betekenen?

Wil je meer weten over hoe Mendify jouw organisatie kan helpen om vooruit te kijken en je toekomst veilig te stellen?  Mendify helpt je graag bij het beantwoorden van deze vraag. Dit doen we veelal via een low-code-assessment waarbij we samen met jouw experts je huidige IT-landschap en bedrijfsprocessen in kaart brengen, en vanuit jouw visie en (IT-)strategie kijken naar de toegevoegde waarde van het Mendix low-code-platform. De uitkomst van deze workshops is een vrijblijvend advies en (indien gewenst) een prototype dat demonstreert hoe je verantwoord legacy-software vervangt door moderne en toekomstbestendige IT-oplossingen.