低代码真的安全好用吗? 92%IT领导者对低代码持接受态度

279 阅读5分钟

Salesforce针对美国100位负责应用程序开发的信息技术(IT)领导者进行调查后发现,在过去的一年里,随着应用程序流程开发趋势及开发人员对新增需求的认识,低代码开发很受欢迎。

一、为什么低代码工具开始受欢迎?

1. 疫情增加了IT工作量

60%的领导者表示他们的工作量增加了一半以上。疫情对数字商业转型起到了5-10年的促进作用,现在对IT加速创新的需求可能比以往任何时候都要大。扩展应用程序开发和流程改造的最佳解决可行方法是采用更顺畅的流程和工具。随着远程办公取代办公室,对IT的业务需求增加,大多数IT团队无法按时交付所有项目。

2. IT 需求上升,创新面临风险

96%的人表示,企业对新应用程序和流程的需求不断增加,70%的人担心过大的工作量会抑制开发人员的创新能力。随着客户希望公司加快数字化转型,这将成为一种新形式,数字优先将持续存在。同时还要求运营数字化以实现多渠道、高接触的交互,这在很大程度上依赖于个人信息的使用,同时需提高透明度和管理。88%的企业希望加快数字化转型。

3. 工具激增和数据孤岛增加开发难度

72%的IT领导者表示,构建应用程序/流程所需的工具数量会减慢生产速度。2021年用于构建单个应用程序或流程的工具/程序的中位数为5个,同时,数据孤岛和传统IT基础架构(包括点对点集成)使开发难以变得敏捷。

4. 应用程序重新部署和低代码开发或为未来新方向

95%的IT领导者对有助于构建可多次重复使用的应用程序/流程的技术感兴趣。另外83%的IT领导者计划增加对低代码开发工具的使用,越来越多的组织正在部署自助服务工具,以使其业务团队能够集成应用程序和数据源。大约36%的企业已为非技术业务用户提供了成熟的以API为主导的集成方法,44%的组织正在开发策略。

低代码开发平台已成为加速应用软件开发的工具,Gartner表示,到2024年,75%的大型企业将使用至少4种低代码开发平台,而低代码将占应用程序开发活动的65%以上。

二、什么是低代码开发平台?

低代码开发平台(LCDP)是一种软件,它为程序员提供一个环境,通过图形用户界面和配置来创建应用软件,不同于传统的计算机编程。早在1982年詹姆斯·马丁(James Martin)在出版的《无程序员的应用程序开发》一书中提出类似概念,2014年,Forrester正式创造了“低码”一词,同时专注于对开发简单性和易用性的开发平台进行分类。这些平台帮助开发人员没有完全了解编码的情况下,进行编写应用程序代码。

低代码开发平台具有构建业务流程、逻辑和数据模型等所需的功能,必要时还可以添加自己的代码。完成业务逻辑、功能构建后,可以一键交付应用并进行更新,自动跟踪所有更改并处理数据库脚本和部署流程,实现在IOS,Android,Web等多个平台上的部署。

低代码开发平台优势:

1、上手快,降低编程语言学习难度;

2、开发快,使用大量的组件和封装的接口进行开发,以及集成云计算的IaaS和PaaS层能力,提高开发效率降低开发成本;

3、运维快,一般情况下,低代码开发平台由于采用组件形式,以及面向对象的开发方式,使得代码的结构化程度更高,更容易维护。

需要注意的是,低代码开发平台对编程语言掌握要求较低,但并不表示非开发人员也可以轻易操作,低代码开发平台目的是降低开发门槛,减少开发人员不必要的重复工作,从而提高开发效率。

三、使用低代码开发平台面临的问题

低代码开发市场一来还不够成熟,尽管部分大厂已经开始使用,但大部分人对低代码平台仍持怀疑态度,做得不好的低代码平台不但难以提效甚至还会带来麻烦;二来目前低代码平台能力有限,暂时适合做相对简单的应用;此外,低代码也给黑客更多机会,随着安全漏洞不断涌现,代码安全性的问题持续不断。尽管部分低代码平台为应用程序各方面提供内置安全性建设,但仍需要实施某些防护措施,来保护低代码构建的应用程序的安全。

在通过低代码进行应用程序集成前,通过静态代码检测和渗透测试等方式,检查代码安全性及API的安全性很有必要。如果底层代码及API出现缺陷,使用低代码API构建的 Web 和移动应用程序可能会成为被攻击的载体。

此外,低代码平台具有基于开放标准的代码和开源代码库,通过静态代码检测工具能够对已知漏洞及未知漏洞进行检测并及时修复,除此之外,建议开发者对应用程序运行动态分析,以识别运行时可能出现的漏洞。

参读链接:

www.woocoom.com/b021.html?i…

www.zdnet.com/article/92-…