低代码和无代码开发的几个安全难题
发布时间:2022-04-12 05:28:54 所属栏目:安全 来源:互联网
导读:低代码并不意味着低风险。企业鼓励更多人员开发应用程序,然而低代码开发会产生新的漏洞,并可能隐藏安全问题。 如今,公民开发者的积极性越来越高,同时企业也希望由非开发者开发和创建应用程序。这通常使用低代码或无代码框架来促进。这些框架和工具允许
|
低代码并不意味着低风险。企业鼓励更多人员开发应用程序,然而低代码开发会产生新的漏洞,并可能隐藏安全问题。 如今,公民开发者的积极性越来越高,同时企业也希望由非开发者开发和创建应用程序。这通常使用低代码或无代码框架来促进。这些框架和工具允许非开发人员使用GUI来获取和移动组件,以制作业务逻辑友好的应用程序。 授权更广泛的IT和业务社区创建应用程序以推动业务价值具有明显的吸引力。也就是说,使用低代码和无代码平台并非没有安全问题。就像任何其他软件产品一样,开发平台及其相关代码的严谨性是一个不容忽视的问题。 什么是低代码/无代码开发? 无代码工具和平台使用拖放界面来允许业务分析师等非编程人员创建或修改应用程序。在某些情况下,可能需要编码(低代码)来与其他应用程序集成、生成报告或修改用户界面。这通常使用SQL或Python等高级编程语言来完成。 低代码/无代码平台的示例包括Salesforce Lightning、FileMaker、Microsoft PowerApps和Google App Maker。以下是使用此类平台时应该注意的四个最重要的安全问题。 (1)低代码/无代码应用程序的可见性低 使用由外部开发的平台总是会带来可见性问题。很多人使用这些软件,却不了解源代码、相关漏洞或平台所经历的潜在测试和严格程度。 这可以通过利用向供应商申请软件物料清单(SBOM)等做法来缓解。这将提供对其包含的软件组件及其相关漏洞的深入了解。使用最新的Linux基础研究表明,78%的企业计划在2022使用软件物料清单(SBOM)。尽管如此,软件物料清单(SBOM)的使用仍在发展,该行业还有很大的发展空间规范实践、流程和工具。 (2) 业务中断 从业务连续性的角度来看,如果平台出现中断,作为服务交付的低代码和无代码平台可能会中断业务。对于企业而言,为关键业务应用程序(包括低代码和无代码平台)建立服务水平协议(SLA)非常重要。 (编辑:宁德站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐