企业级低代码 | 灵魂拷问:低代码真的安全可靠吗? | 飞速创软

飞速低代码平台
• 阅读 562

在一篇题为《低代码和无代码开发的4个安全问题》的文章中,作者 Chris Hughes 表示,“通过允许企业中更多的人开发应用程序,低代码开发会产生新的漏洞,并在安全性方面隐藏问题。”

企业级低代码 | 灵魂拷问:低代码真的安全可靠吗? | 飞速创软

我并不同意这个说法。具体来说,低代码或无代码解决方案本身并没有什么安全或不安全的地方。所有应用程序开发框架、系统、流程和策略(手动或自动)的安全性与企业为确保它们安全所做的投资一样。

是的,减少组织中能够构建应用程序的人数会降低应用程序存在安全漏洞的可能性。但是,使用该逻辑,确保应用程序安全的最佳方法是减少工程团队的规模,从而减少开发的应用程序。应用程序越少,来自这些应用程序的安全问题就越少。虽然这是一个真实的陈述,但它却不是一个切实可行的方法。

这是一个限制应用程序开发的观点。一个好的 CSO 会鼓励组织的发展,而不是扼杀它。是的,一个规模更大、发展更快的组织需要处理更棘手的安全问题。通过专注于限制组织可以构建的内容来提高应用程序安全性并不是有效的 CSO 为公司成功做出贡献的方式。最好的CSO会找到一种方法来解决增长机会中固有的安全问题。

低代码的情况也是如此。通过使所谓的公民开发者能够建立和扩展对企业有用的应用程序,你的公司能够实现增长。CSO和IT领导团队的其他成员应该专注于通过提供高质量、可靠和安全的低代码开发平台让你的公民开发者利用,从而使其更容易。这是避免安全漏洞的最好方法。

你是怎样做的?与其反对使用低代码开发工具,不如努力将企业级的低代码开发工具引入你的公司,使用户能够了解它们是如何工作的,并鼓励他们使用。然后,在同一时间,努力确保这些工具提供的环境是安全和可靠的。

这个策略不是把低代码开发降级,而是把低代码放在首位和中心,鼓励在CSO、安全部门和其他企业IT组织的职权范围内使用,这将使你的公司成长。这种增长利用了公民开发者队伍的价值,从而加强、提高和倍增了其他开发组织的价值。

低代码只是另一种工具

回想一下计算机的早期,当开发者用汇编语言或机器语言编写程序时。用这些低级语言开发是很困难的,需要经验丰富的开发人员来完成最简单的任务。今天,大多数软件是用高级编程语言开发的,如Java、Ruby、JavaScript、Python和C++。为什么呢?因为这些高级语言使开发人员能够更容易地编写更强大的代码,并专注于更大的问题,而不必担心机器语言编程的低级错综复杂的问题。

如下图所示,高级编程语言的到来增强了机器和汇编语言编程,一般来说,可以用较少的代码完成更多的工作。这被认为是一个巨大的进步,能够更快地实现更大和更好的应用。软件开发仍然是一项高度专业化的任务,需要高度专业化的技能和技术。但更多的人可以学习这些语言,软件开发人员的队伍也在不断壮大。高效软件开发人员的时代诞生了。

企业级低代码 | 灵魂拷问:低代码真的安全可靠吗? | 飞速创软

最终,开发人员开始编写更大、更复杂的应用程序。他们开始创建编程平台、框架和工具集来提高他们的开发能力。ASP.NET、Ruby on Rails、jQuery、Spring和React.js等框架使开发者能够更容易地构建更高级别的应用程序。然后,SaaS和云服务为开发者的武器库增加了更多的能力。

所有这些更高级的工具和服务,如下图所示,增强了开发经验,并继续保持了用更少的代码完成更多的工作的趋势。这是一个巨大的进步,能够更快地实现更复杂的应用程序。构建高价值的应用程序不仅更容易,而且还需要更少的培训来成为一个熟练的开发人员。更少的培训意味着有更多的软件开发人员可用。SaaS和基于云的应用程序的时代诞生了。

企业级低代码 | 灵魂拷问:低代码真的安全可靠吗? | 飞速创软

时代在前进,开发人员已经开始编写更大、更复杂的应用程序。人工智能和机器学习能力开始受到重视,低代码和无代码工具提高了开发者构建更复杂的应用程序的能力。如下图所示,这些工具增强了其他开发工具的能力,延续了让更少的代码完成更多工作的趋势。它们还向经验不足的开发者开放了开发。现在,没有接受过直接的、集中的开发者培训的人也可以建立执行高级任务的应用程序。公民开发者的时代诞生了。

企业级低代码 | 灵魂拷问:低代码真的安全可靠吗? | 飞速创软

公民开发者并没有什么根本性的新的或新颖的东西。它只是软件开发者角色演变中的最新迭代。在这个软件开发的进程中,没有任何东西使低代码或无代码比之前的任何其他开发改进更危险或更少,更安全或更少,更有用或更少。

说低码和无码工具从根本上说比早期的工具更不安全、更不有用或更不安全是虚伪的。它们是一套不断发展的工具,在我们前进的过程中,所有的企业都需要并将依赖这些工具。

低代码应被信任

如果低代码与其他开发环境的改进没有区别,那么为什么会有这么多反对低代码的炒作呢?

这并不罕见,也不意外。在他们的时代,每一个新的层次都面临着同样的阻力。不久前,我们还 "不敢 "考虑将云计算用于企业IT,或考虑将React用于一个严肃的企业应用。我还记得那些日子,Java是唯一被认为对企业IT开发足够安全的语言。

还有人担心低代码会导致影子IT?好吧,不久之前,云计算被认为是影子IT,或者像Ruby on Rails或React这样的 "新的和新颖的平台 "只能用于非官方的应用。

低代码、无代码和人工智能辅助的开发工具将继续存在,而且它们的重要性将继续增长。企业IT部门和企业安全部门将落后于时代,除非他们向前伸手,帮助推动这些平台的发展,而不是拖后腿,希望它们消失。

如果处理得当,低代码不会对任何其他平台、系统或开发环境造成额外的安全风险。它不会给你带来更多的运营风险或无法管理的成本。关键是要妥善处理。如果允许低代码成为影子IT的载体,那么它就会像任何其他影子IT项目一样不安全。如果允许低代码变得不受监视和不受控制,那么它就会像任何其他不受监视和不受控制的进程一样不安全。

低代码开发工具和平台已经成熟到可以信任的程度。在使用成熟供应商提供的高质量企业级低代码系统时更是如此。

点赞
收藏
评论区
推荐文章
企业级飞速低代码开发平台 | 产品介绍 | APass平台 | 全场景适用
​1、低代码是什么低代码通常是指APaas产品,通过为开发者提供可视化的应用开发环境,降低或去除应用开发对原生代码编写的需求量,进而实现便捷构建应用程序的一种解决方案。因此,低代码平台也常备成为APaas平台。广义上低代码概念涵盖所有能够完成代码的集成,减少代码开发的应用过程和服务,但狭义上低代码的概念更倾向定位满足企业业务端应用需求,通过可视化界面,利用少
飞速低代码 | 低代码开发会带来更多安全问题吗?一文了解
​低代码不会带来额外的安全风险,也不会带来更多的运营风险或无法管理的成本,关键是要妥善处理。低代码开发目前已被大量应用,其本身并没有什么安全或不安全一说,所有应用程序开发框架、系统、流程和策略(手动或自动)的安全性取决于企业自身。企业不应该阻止使用低代码工具,而是应引入企业级低代码开发工具,让用户能够了解其工作原理,并鼓励使用这类工具。同时,确保这些工具的安
企业级飞速低代码开发平台 | 低代码并不意味着低风险
在过去的几年中,低代码和无代码工具以及平台在企业中兴起。2021年,Gartner魔力象限在关于低代码的报告中指出,41%的非IT从业人员使用低代码/无代码工具来定制、构建数据,或提出技术解决方案。同时Gartner预测到2025年底,将有一半的新增低代码用户来自从事非IT行业的商业客户。​低代码/无代码工具提供支持拖放的交互界面,使得即使非程序员也能够创
低代码开发,这是企业数字化的未来吗?
随着移动互联网的飞速发展,低代码开发平台已成为CIO的焦点。在市场竞争和跨行业持续创新的数字化环境中,低代码工具可以帮助企业简化应用程序开发,提高开发效率。在飞速低代码开发平台,可以使不同经验水平的开发人员通过拖放组件和模型驱动的逻辑来创建应用程序
企业级飞速低代码 | 低代码部署需要避免的七个错误
低代码产品和流程的部署可能充满错误,企业需要意识到这些,以便他们可以避免错误或最大限度地减少对开发运营的影响。以下是低代码部署需要避免的7个错误。根据研究机构Gartner公司的预测,2021年全球低代码开发市场规模将达到138亿美元,与2020年相比增长23%。在新冠疫情期间远程开发的激增将继续推动低代码的采用。该公司指出,低代码应用程序开发并不是什么新鲜
灵魂发问:低代码真的会使程序过于复杂吗?
低代码继续受到大量关注和争论。许多软件开发人员仍然想知道使用低代码是否会使应用程序开发过程更好,或者它是否会干扰开发过程并导致劣质应用程序。其他人则担心低代码的安全隐患。当然,如果使用低代码的必然结果是更高的应用程序复杂性,那么低代码可能会导致安全问题的难度增加。但真的是这样吗?我最近写了很多关于应用程序复杂性的文章,还有很多关于低代码的文章。但是应用程序复
飞速 | 从表单驱动到模型驱动,解读低代码开发平台的发展趋势
随着社会数字化进程的加速,旺盛的企业个性化需求和有限的专业开发人员供给之间的矛盾也日益显著,业界亟需更快门槛、更高效率的开发方法和工具,低代码技术便应运而生。低代码开发,是通过编写少量代码甚至无需代码,就可以快速生成应用程序的一种方法和工具。借助低代码,使用者无需编码即可完成企业系统的常用功能,少量编码开发更多扩展功能。(低代码开发包含可视化设计和编码扩展能
京东云开发者 京东云开发者
11个月前
Ui2Code+ChatGPT助力低代码搭建 | 京东云技术团队
前言低代码开发平台(LCDP),是低代码或无代码通过快速搭建配置的方式完成一个应用程序的开发与上线,可视化低代码就是可视化的DSL,它的优点更多的是来源可视化,相对的,它的局限性也还是来源于可视化,复杂的业务逻辑用低代码可能会更加复杂。低代码应该是特定领域
邢德全 邢德全
1个月前
万界星空科技低代码平台+商业开源低代码MES
低代码平台的最大优势之一是它们让人们可以大规模构建,而不会产生高昂的成本或花费太多时间。与传统开发相比,使用无代码和低代码工具进行软件开发所需的时间要少得多。
飞速创软 | “ 无代码 ” 并不是 “ 低代码 ” 的进阶版
​在同客户和业界人士探讨 “ 更高效率的软件开发方式 ” 时,发现大多数人并不清楚 “ 低代码 ”和 “ 无代码 ” 之间的区别。低代码和无代码开发平台都提供了无需编写代码即可开发软件应用程序的能力,而且厂商都在突出 “ 高生产率 ” 这一卖点来争夺市场,甚至有无代码厂商宣称 “ 无代码 ” 是 “ 低代码 ” 的进化版。事实真的如此吗?当充分了解这两种技术