文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

web开发中低代码开发会带来怎样的安全风险

2024-04-02 19:55

关注

今天就跟大家聊聊有关web开发中低代码开发会带来怎样的安全风险,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。

Gartner 还预测,在疫情期间远程开发的激增将继续推动低代码的采用,尽管削减了预算并努力优化了成本。

web开发中低代码开发会带来怎样的安全风险

低代码开发在开发者群体中的受欢迎程度

低代码早已不再是新鲜的概念。从简单的仪表板到复杂的应用程序,低代码应用程序正变得越来越多样化,并在企业界得到了广泛的采用。从本质上讲,低代码是应用程序开发的一种可视化范例,它涉及拖放预构建的组件和集成,从而实现了快速,轻松且不易出错的开发。

低代码的优势在于,它使非传统开发背景的用户能够参与应用程序开发过程,从而降低开发门槛并加快项目进度。随着组织在资源有限和开发人员稀缺的情况下满足不断增长的数字化需求,这也缩小了供需缺口。与传统的开发范式相比,低代码平台的出现使泛开发人员(例如业务分析师,业务线用户,初级开发人员)易于构建应用程序,同时大大缩短了交付时间。

但是,为泛开发人员提供的生产力和速度并不是低代码开发的唯一好处。如今,低代码开发平台还具有专门为从企业 IT 团队到 ISV  的专业开发人员而构建的功能。这些平台经过强化,可用于企业用途,能够利用复杂应用程序的可伸缩性和安全性需求,并且具有足够成熟的集成功能,可以无缝地与现有工具和技术配合使用。

在疫情爆发期间,许多企业通过采用低代码平台和应用程序进行了重塑,从而帮助他们适应了突然转移到远程工作场景并满足随之而来的必要现代应用程序需求。

低代码和远程工作带来的安全挑战

与传统开发相比,低代码涉及各种角色,共同构建应用程序,同时处理自动生成的代码、现成的组件和内置的默认配置。环境的这种变化揭示了一些需要解决的独特挑战。建立在低代码上的远程团队面临一些常见的安全挑战。

应用程序开发和远程团队协作

代码生成和 DevSecOps 最佳实践

应用程序访问和数据保护

低代码和安全性 —— 发展的未来

随着企业和 ISV  在更重要的业务中转向低代码,更大的问题仍然存在。低代码平台是否可以使现代开发团队更快地交付应用程序,同时仍能实现安全且严格控制的环境?答案是,是的,他们可以!但是,开发团队在考虑低代码平台时必须考虑以下安全检查表:1、所选的低代码平台必须在企业安全的  DMZ 或安全的私有云中建立,并且必须毫不费力地通过网络安全许可。

2、该平台必须对自动生成的代码以及开发人员编写的自定义代码实施最佳的编程实践(编码约

定,设计模式和数据加密),以简化与现有 CI/CD 流程和工具的集成。

3、该平台必须针对 Web 和移动应用程序的十大 OWASP  漏洞提供全面保护,并拥有第三方认证以保证代码质量和安全性。此外,组织应确保所选平台的二进制文件以及 CVE  库中列出的所有第三方依赖项(包括开源库)中均不存在漏洞。

4、该解决方案必须支持多个身份验证提供程序(数据库,LDAP,AD,SSO,SAML,Open-ID,多因素,生物识别),以构建具有强大用户安全性的应用程序。对于用户授权,请确保同时支持粗粒度访问控制策略和细粒度访问控制策略,以保护基于  RBAC 的应用程序的各个方面。

开发团队可以采用低代码技术,同时确保适当的安全最佳实践。低代码将保留下来,并且借助正确的平台,企业和 ISV  可以确保在开发过程的早期就将安全性向左转移并由开发人员解决。结果是高效率的远程劳动力生产出了现代,可扩展和安全的应用程序。

看完上述内容,你们对web开发中低代码开发会带来怎样的安全风险有进一步的了解吗?如果还想了解更多知识或者相关内容,请关注编程网行业资讯频道,感谢大家的支持。

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-前端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯