低代码和无代码开发平台虽然加速了应用部署,但也带来了安全挑战。59%的受访者认为这是采用低代码平台的主要难题。本文列举了四个安全问题:1) 缺乏可见性,可能导致影子IT;2) 数据疏忽,数据安全是核心问题;3) 未审计的供应商系统,企业依赖第三方安全评估;4) 业务逻辑错误,可能导致敏感信息暴露。企业应加强低代码应用的安全测试和管理。
低代码和无代码开发承诺加快新应用的部署,并允许非技术用户创建应用。这个想法已经存在很长时间了。根据市场和市场的研究,低代码开发平台市场预计将从2017年的43亿美元增长到2022年的270亿美元以上。事实上,84%的企业已经采用了低代码开发平台或工具,根据弗雷斯特调查的全球IT和业务决策者,其中,100%看到了积极的投资回报。
在许多方面,这些开发平台比它们正在取代的技术更安全,因为云供应商可以实现全局访问控制和许可,同时让企业能够从单一视图中了解所有员工正在使用数据做什么。然而,在Forrester调查中,59%的受访者认为安全性是采用低代码平台的最大挑战。
以下是专家认为企业需要考虑的关于低代码应用的四个安全问题
1.缺乏可见性
低代码和无代码开发的最大挑战之一是,企业可能很难掌握他们的员工在构建什么。Juniper Networks的研究主管穆尼尔·哈尔德(Mounir Hahad)表示,部分原因与影子it的整个问题有关。“我们听到的大多数影子IT都与影子开发有关,”他说。“通常,当员工在公司IT部门建立公共云基础架构(无论是存储还是计算)时,通常会伴随一些允许在云中处理数据的应用程序。”
内部低代码平台会给企业带来同样的可见性问题。
2.没有数据疏忽
当公司转移到低代码和无代码平台时,首先
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
