低代碼開發會帶來更多安全問題嗎?
低代碼開發目前已被大量應用,其本身并沒有什么安全或不安全一說,所有應用程序開發框架、系統、流程和策略(手動或自動)的安全性取決于企業自身。企業不應該阻止使用低代碼工具,而是應引入企業級低代碼開發工具,讓用戶能夠了解其工作原理,并鼓勵使用這類工具。同時,確保這些工具的安全可靠性。
CSO和IT領導團隊應在這方面提供便利,為此提供高質量、可靠且安全的低代碼開發平臺,以便平民開發者充分利用其開展工作,這才是避免安全漏洞的最佳方法。
在早期,開發者用匯編語言或機器語言編寫程序。用這些低級語言從事開發很難,需要經驗豐富的開發者來完成極簡單的任務。如今,大多數軟件使用高級編程語言開發,比如Java、Ruby、JavaScript、Python和C++。這些高級語言可以讓開發者更輕松地編寫更強大的代碼,專注于更重要的問題,不必操心機器語言編程的底層復雜性。
如圖1所示,高級編程語言的出現改進了機器和匯編語言編程,通常可以通過更少的代碼完成更多工作,這大大提升了研發團隊的效率,使他們能夠更快地交付更龐大、更出色的應用程序。軟件開發仍是一項高度專業化的任務,需要高度專業化的技能和技術。但是越來越多的人學會了這些語言,軟件開發者隊伍隨之壯大,由此,高效軟件開發者的時代誕生。
圖1 早期的開發工具
圖片來源:IDG
最終,開發者開始編寫更龐大、更復雜的應用程序。他們開始編寫編程平臺、框架和工具集,以增強其開發能力。ASP.NET、Ruby on Rails、jQuery、Spring和React.js等框架讓開發者可以更輕松地構建更高級的應用程序。此外,SaaS和云服務為開發者工具庫增添了更多的功能。
如圖2所示,所有這些更高級的工具和服務改善了開發體驗,延續了更少代碼完成更多任務的趨勢,大大提升了交付能力。這不僅可以讓開發者更容易構建高價值的應用程序,而且也可以使其通過較少培訓就能成為嫻熟的開發者。較少培訓意味著市面上會有更多的軟件開發者。在此基礎上,SaaS和基于云的應用程序時代誕生了。
圖2 更豐富的開發者工具
圖片來源:IDG
此后,人工智能和機器學習開始受到更多關注,如圖3所示,這些基于人工智能和機器學習的工具增強了其他開發工具的功能,它們讓經驗不足的開發者可以從事開發,也就是說低代碼和無代碼工具提升了開發者構建更復雜應用程序的能力。現在,沒有受過開發者培訓的人就能構建執行高級任務的應用程序。此時,被稱為平民開發者的時代。
圖3 現代開發工具
圖片來源:IDG
低代碼和無代碼工具是一套不斷演進的工具,所有企業都需要它們,而且將來依賴它們。既然低代碼與其他開發環境的改進沒什么不同,為什么反對低代碼的聲音那么大?這可能也在情理之中,因為每一項新技術從誕生之初到被廣泛認可都會面臨同樣的阻力。不久前,我們還“不敢”考慮將云用于企業,或者“不敢”將React用于主力企業應用系統。云計算還被認為是影子IT,像Ruby on Rails或React這樣的“新穎平臺”只能用于非官方應用系統。
現在,低代碼、無代碼、人工智能輔助的開發工具已深入人心,而且只會越來越重要。如果處理得當,較之任何其他平臺、系統或開發環境,低代碼不會帶來額外的安全風險,也不會帶來更多的運營風險或無法管理的成本,關鍵是要妥善處理。如果任由低代碼成為影子IT的載體,它可能與任何其他影子IT項目一樣不安全。如果任由低代碼變得不受監測和控制,它可能與任何其他不受監測和控制的流程一樣不安全。
