低代码与无代码研发的几个安全隐患

发布时间：2022-04-15 15:05 所属栏目：53 来源：互联网

导读：如今，一股全民开发者的风潮正在兴起，由非开发人员对应用进行开发和创造。通常，这种模式由低代码或者无代码框架辅助进行。这些框架和工具允许非开发人员通过GUI抓取或者移动组件，创建逻辑友好的业务应用。让更多的IT人员和业务社群创建应用来驱动业务价

如今，一股“全民开发者”的风潮正在兴起，由非开发人员对应用进行开发和创造。通常，这种模式由低代码或者无代码框架辅助进行。这些框架和工具允许非开发人员通过GUI抓取或者移动组件，创建逻辑友好的业务应用。

  让更多的IT人员和业务社群创建应用来驱动业务价值，有非常明显的吸引力。但这不代表低代码和无代码平台本身没有安全问题。就像其他软件产品一样，开发平台和其相关代码的安全问题，不容忽视。

  低代码/无代码平台的例子包括Salesforce Lightning、FileMaker、Microsoft PowerApps和Google App Maker。这些平台有四个比较重要的安全顾虑。

1. 低代码/无代码应用的低可视性
  使用外部开发的平台总是会有可视性问题。企业只是在使用软件，但不知道源代码是怎样的、相关的安全隐患或者平台已经完成的测试情况和出现的问题。

2. 不安全的代码
  和可视性相对应的是代码的安全性问题。低代码和无代码平台依然会有代码存在：只不过这些是抽象的代码，让终端用户可以直接使用预设的代码功能。这对非开发者来说无疑是一个福音，因为他们不必再自己写代码了。但是问题就在，使用的代码可能是不安全的，并且可能会通过低代码和无代码平台跨组织、跨应用进行传播。

3. 无法监管的影子IT
由于低代码和无代码平台允许没有开发背景的人快速创建应用，这就会导致影子IT泛滥。影子IT在业务部门和人员创建的应用同时暴露在内部和外部的时候发生。这些应用可能有组织、客户或者监管的敏感数据，从而一旦发生泄漏事件，就会对组织形成一系列的负面影响。

（编辑：ASP站长网）