随着企业和ISV在更重要的业务中转向低代码，更大的问题仍然存在。低代码平台能否使现代开发团队更快地交付应用程序，实现安全严格的控制环境？

答案是，是的，他们可以！然而，在考虑低代码平台时，开发团队必须考虑以下安全检查表。

低代码安全性解决方案

1.所选低代码平台必须在企业安全的DMZ或安全的私有云中建立，并且必须毫不费力地通过网络安全许可。

2.该平台必须对自动生成的代码和开发人员编写的自定义代码进行最佳编程实践(编码约)。

简化与现有CI/CD流程和工具的集成，设计模式和数据加密)。

3.该平台必须全面保护Web和移动应用的十大OWASP漏洞，并拥有第三方认证，以确保代码的质量和安全。此外，组织应确保所选平台的二进制文件和CVE库中列出的所有第三方依赖项（包括开源库）中没有漏洞。

4.该解决方案必须支持多个身份验证提供程序(数据库、LDAP、AD、SSO、SAML、Open-ID、多因素、生物识别)，构建用户安全性强的应用。对于用户授权，请确保同时支持粗粒度访问控制策略和细粒度访问控制策略，以保护基于RBAC的应用程序的各个方面。

开发团队可以使用低代码技术，确保适当的最佳安全实践。低代码将保留下来，在正确的平台的帮助下，企业和ISV可以确保安全在开发过程的早期左转，并由开发人员解决。因此，高效的远程劳动力生产现代、可扩展和安全的应用程序。