图片82

低代码并不意味着低风险。然而，低代码开发会产生新的漏洞，并可能隐藏安全问题。

如今，公民开发人员的热情越来越高，企业也希望开发和创建应用程序。这通常使用低代码或无代码框架来促进。这些框架和工具允许非开发人员使用GUI获取和移动组件，以制作业务逻辑友好的应用程序。

授权更广泛的IT和业务社区创建应用程序，以促进业务价值。换句话说，使用低代码和无代码平台并非没有安全问题。与任何其他软件产品一样，开发平台及其相关代码的严谨性是一个不容忽视的问题。

无论涉及什么技术，通用安全的最佳实践都能降低开发风险，包括：

从行业信誉良好的可靠供应商那里购买软件和平台。

为了代表其内部安全实践和流程，确保这些供应商具有第三方认证证书。

在企业的应用程序和软件清单中，考虑低代码和无代码平台，以及使用它们创建的应用程序。

保持良好的访问控制；知道谁在访问平台上，他们被允许执行哪些活动。

实施安全数据实践，了解关键数据的位置，以及使用低代码和无代码平台创建的应用程序是否包含敏感数据。

了解托管低代码/无代码平台的位置。这些平台是否托管在超大型全球云服务提供商的云平台上或者他们是否托管在内部部署数据中心，仅限于没有物理和逻辑访问控制？

考虑到企业的安全文化也很重要。虽然平台用户可能不是行业开发人员或安全专家，但他们应该了解低代码、无代码平台和应用程序的安全影响。正如他们所说，更多的权力伴随着更大的责任，适用于低代码和无代码平台。