低代码开发目前已被广泛应用,其本身并无安全与不安全之分。所有应用程序开发框架、系统、流程和策略(手动或自动)的安全性取决于企业自身。企业不应劝阻使用低代码工具,而应引入企业级低代码开发工具,让用户了解他们的工作方式并鼓励他们使用。同时,确保这些工具的安全性和可靠性。CSO和IT领导团队应通过提供高质量、可靠且安全的低代码开发平台来促进这一点,平民开发人员可以充分利用该平台开展工作,这是避免安全漏洞的最佳方式。早期,开发人员使用汇编语言或机器语言编写程序。用这些低级语言进行开发很困难,需要有经验的开发人员才能完成极其简单的任务。如今,大多数软件都是使用Java、Ruby、JavaScript、Python和C++等高级编程语言开发的。这些高级语言使开发人员更容易编写更强大的代码并专注于更重要的问题,而不必担心机器语言编程的底层复杂性。如图1所示,高级编程语言的出现改进了机器和汇编语言编程,往往用更少的代码做更多的工作,这大大提高了研发团队的效率,使他们能够交付更大、更快更好的应用程序。软件开发仍然是一项高度专业化的任务,需要高度专业化的技能和技术。但随着越来越多的人学习这些语言,软件开发人员的队伍壮大起来,高效软件开发人员的时代就此诞生。图1早期开发工具图片来源:IDG最终,开发人员开始编写更大、更复杂的应用程序。他们开始编写编程平台、框架和工具集来增强他们的开发能力。ASP.NET、RubyonRails、jQuery、Spring和React.js等框架使开发人员可以更轻松地构建更高级的应用程序。此外,SaaS和云服务为开发人员工具库添加了更多功能。如图2所示,所有这些更高级的工具和服务都改善了开发体验,并延续了用更少的代码完成更多工作的趋势,从而大大提高了可交付性。这不仅使开发人员更容易构建高价值的应用程序,而且还使他们在接受较少培训的情况下成为熟练的开发人员。更少的培训意味着市场上有更多的软件开发人员。在此基础上,SaaS和基于云的应用程序时代诞生了。图2更丰富的开发者工具图片来源:IDG从那时起,AI和机器学习开始受到更多的关注,如图3所示,这些基于AI和机器学习的工具增强了其他开发工具的功能,它们允许没有经验的开发者可以从事开发,这意味着低代码和无代码工具提高了开发人员构建更复杂应用程序的能力。现在无需开发人员培训即可构建执行高级任务的应用程序。这时候,被称为平民开发者时代。图3现代开发工具图片来源:IDG低代码和无代码工具是一组不断发展的工具,所有企业都需要并将在未来依赖这些工具。既然低代码与其他开发环境的改进没有什么区别,为什么会有那么多反对低代码的声音呢?这或许也是有道理的,因为每一项新技术从诞生到被广泛接受都面临着同样的阻力。不久之前,我们“没有”考虑过为企业使用云,或者“没有”将React用于我们的主力企业应用程序。云计算也被认为是影子IT,其中RubyonRails或React等“新型平台”只能用于非官方应用程序。低代码、无代码、AI辅助开发工具将继续存在,并且只会变得越来越重要。与任何其他平台、系统或开发环境相比,如果做得好,低代码不会带来额外的安全风险、更多的操作风险或无法管理的成本,关键是要做到正确。如果让低代码成为影子IT的工具,它可能与任何其他影子IT项目一样不安全。如果不受监控和不受控制,低代码可能与任何其他不受监控和不受控制的过程一样不安全。参考链接:https://www.infoworld.com/article/3651928/is-low-code-safe-and-secure.html
