点击联系客服
客服QQ: 客服微信:

珠海老站长

查看: 880|回复: 50

风口的“低码”:是技术变化吗?还是另一次危险暴露?

[复制链接]

1

主题

1

帖子

-7

积分

限制会员

积分
-7
发表于 2021-9-30 20:00:54 | 显示全部楼层 |阅读模式
在越来越重视效率的时代,轻量化、简洁、高效的工具总是很受欢迎。





从2020年开始,低代码以高效、灵活、稳定的特点成为业界最受欢迎的开发模式,无论是资本市场还是企业用户都备受喜爱。

2021年初,低码被推到“风口”,阿里云认为它将带动技术“革命”。腾讯云将其视为有益的技术手段。高旺、IDG、华创资本等投资机构认为这是新的投资轨迹。

许多IT专家认为,低代码平台的繁荣几乎是必然趋势。

随着当前企业数字化变化的深化,快速敏捷地开发数字应用已成为实现业务数字化的关键。

低代码开发为解决企业技术人员不足、应用程序开发效率低下、成本高的问题提供了新的方法。





但是低代码开发为企业打开了“方便之门”,同时也为威胁打开了后门。企业在享受低代码系统的便利时,往往会忽略系统附带的安全问题的危险。

01低代码风潮肇始

实际上,通过低代码的敏捷开发理念从30年前开始萌芽。

1980年,IBM的快速应用程序开发工具(RAD)被选为新名称3354低代码(当时尚未定义)。因此,低代码的概念首次面向大众。

2000年,一家美国公司研究的程序可视化编程项目创造了4GL“第四代编程语言”,该编程语言派生为可视化编程语言(VPL)。

2010年,麻省理工学院重新拾起这个概念,并将其应用于儿童编程领域,从而诞生了风靡全球的划痕。

到2014年,研究机构Forrester  Research正式提出了低代码定义,这是一种技术和工具,使您能够快速开发、快速组织和分发应用程序,而几乎不需要编写代码。

今天,低代码从简单的仪表板发展到复杂的应用程序,功能越来越多样化,在业界得到广泛使用。

2018年,Gartner提出了aPaaS和iPaaS的概念。

从此,低码在海外打开了他的疾驰模型,OutSystems,Mendix,Kony,Salesforce,App  Maker(Google),Powerapps  (Powerapps)

随着海外低代码开发正式开始,国内一些公司也意识到了简单的程序开发平台的重要性。

从产品类型来看,中国目前的低代码供应商主要分为两类:应用衍生类供应商和基本低代码供应商。





第一个应用程序派生类SaaS供应商的基本能力来自特定应用程序或业务流程领域,擅长提供业务流程管理(BPM)、协作业务、CRM、ERP、行业财务分析等经验证的应用程序模板。

第二类基本低代码供应商的基本能力源自开发环境和开发工具,擅长提高代码开发能力。

这些供应商的发展路径旨在跳过SaaS应用程序开发过程,构建aPaaS平台,为用户提供低代码开发服务。

代表企业是外国的Mendix和OutSystems包括。国内包括ClickPaaS、早期技术、明矾云、肝道云、庆流等。

可以说,低代码开发使研发成本、人力成本降低、效率提高、产品交付周期缩短、企业产品和服务能够更快地重复和优化,在激烈的市长/市场竞争中脱颖而出。

02低代码的风险隐忧

据艾瑞咨询公布的《2021年低代码行业研究报告》预测,与2020年相比,中国的低代码市长/市场规模将大幅增加到29.3亿韩元,未来5年市长/市场规模将达到131亿韩元。

Gartner预测,2024年应用软件开发活动中,65%将以低代码方式完成,75%的大企业将至少使用4种低代码开发工具开发应用程序。

但是,与传统开发相比,较低的代码负责多种角色,一起构建应用程序,处理自动生成的代码、现成的组件和内置的基本配置。作为一项尚未成熟的技术,低代码仍然有值得我们关注的潜在危险点。

缺乏安全意识。使用低代码工具的用户很多都有商业背景,有些不熟悉应用程序安全最佳实践,对潜在的漏洞和安全不太了解。
漏洞缺乏认识和了解。

编码“黑盒”操作。过去,手动编码由一支专业的IT人员和程序员负责编写、检查和测试。虽然这个过程未免漫长且磨人,但至少它所遵循的内在逻辑安全且透明。

但是,低代码开发平台中的组件是“黑盒”,其背后的逻辑并不对外展示,这些组件搭建起来是否相容、适配等均未知。一旦出现问题,企业将无法进行排查和解决。

平台访问和管理控制。低代码集中部署,整个企业的用户可通过浏览器进行访问,这带来了网络入侵风险。

比如为未经授权的开发人员提供访问权限,并为远程访问平台时不需要它的用户提供更大的权限。因此,在部署任何低代码系统之前,企业应该限制数据的可访问性。

第三方系统集成风险。第三方集成也会带来一定比例的安全风险,因为大多数低代码开发平台依赖第三方系统来交换或传输数据,而组织无法定期跟进这些数据,从而为业务带来了高风险。

而且,大多数第三方系统也使用低代码功能,例如拖放、可视化图形等,这也为企业带来了不可控性。

审核供应商受限。大多数低代码平台安全控件对企业或组织都是可见的,不过也有部分低代码平台供应商不提供其整体平台的管理员访问权限,因此,企业需要使用第三方审核服务来检查安全性,例如使用第三方安全工具、安全和合规性认证、服务水平协议以及网络安全保险等。

因此,对应用程序访问和数据进行保护就显得至关重要。自动生成的代码以及开发人员的远程操作,将使低代码的应用程序更容易受到漏洞的攻击。

一个健康的低代码平台应该生成受到全方位保护的应用程序,从而避免遭受网络钓鱼攻击、SQL注入、暴力攻击和DOS攻击,同时还应该提供全面的访问控制机制,以防止未经授权访问数据和应用程序功能。

此外,通过远程团队可以随时随地从任何设备访问应用程序,通过适当的控制来防止数据泄露。

未来,随着模型驱动越来越成为低代码厂商采纳的主要技术路径,低代码技术将日趋成熟,低代码的应用将能够拓展至企业级应用,将更够支持更加复杂的场景。

从赋能IT人员到业务使用者、从简单应用到复杂应用,未来越来越多的应用场景将被挖掘,低代码的空间也将更加广阔。

本文来自微信公众号“科技云报道”(ID:ITCloud-BD),作者:科技云报道,。
回复

使用道具 举报

1

主题

518

帖子

-230

积分

限制会员

积分
-230
发表于 2021-9-30 20:01:02 | 显示全部楼层
帮你顶下哈!!
回复

使用道具 举报

1

主题

527

帖子

-182

积分

限制会员

积分
-182
发表于 2021-9-30 20:21:16 | 显示全部楼层
过来看看的
回复

使用道具 举报

1

主题

589

帖子

-208

积分

限制会员

积分
-208
发表于 2021-9-30 20:41:20 | 显示全部楼层
学习了,谢谢分享、、、
回复

使用道具 举报

1

主题

467

帖子

-185

积分

限制会员

积分
-185
发表于 2021-9-30 21:01:37 | 显示全部楼层
有竞争才有进步嘛
回复

使用道具 举报

1

主题

511

帖子

-142

积分

限制会员

积分
-142
发表于 2021-9-30 21:21:48 | 显示全部楼层
前排支持下
回复

使用道具 举报

1

主题

496

帖子

-184

积分

限制会员

积分
-184
发表于 2021-9-30 21:41:51 | 显示全部楼层
好帖,来顶下
回复

使用道具 举报

1

主题

504

帖子

-219

积分

限制会员

积分
-219
发表于 2021-9-30 22:01:58 | 显示全部楼层
不错不错,楼主您辛苦了。。。
回复

使用道具 举报

1

主题

556

帖子

-217

积分

限制会员

积分
-217
发表于 2021-9-30 22:22:03 | 显示全部楼层
LZ真是人才
回复

使用道具 举报

1

主题

544

帖子

-181

积分

限制会员

积分
-181
发表于 2021-9-30 22:42:21 | 显示全部楼层
好好 学习了 确实不错
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|无图版|手机版|小黑屋|珠海@IT精英团

GMT+8, 2022-8-14 20:22 , Processed in 0.407374 second(s), 29 queries .

Powered by Discuz! X3.4

© 2020 Comsenz Inc.

快速回复 返回顶部 返回列表