在一篇题为《低代码和无代码开发的 4 个平安问题》的文章中,作者 Chris Hughes 示意,“通过容许企业中更多的人开发应用程序,低代码开发会产生新的破绽,并在安全性方面暗藏问题。”
我并不批准这个说法。具体来说,低代码或无代码解决方案自身并没有什么平安或不平安的中央。所有利用程序开发框架、零碎、流程和策略(手动或主动)的安全性与企业为确保它们平安所做的投资一样。
是的,缩小组织中可能构建应用程序的人数会升高应用程序存在安全漏洞的可能性。然而,应用该逻辑,确保应用程序平安的最佳办法是缩小工程团队的规模,从而缩小开发的应用程序。应用程序越少,来自这些应用程序的平安问题就越少。尽管这是一个实在的陈说,但它却不是一个切实可行的办法。
这是一个限度利用程序开发的观点。一个好的 CSO 会激励组织的倒退,而不是扼杀它。是的,一个规模更大、倒退更快的组织须要解决更辣手的平安问题。通过专一于限度组织能够构建的内容来进步应用程序安全性并不是无效的 CSO 为公司胜利做出奉献的形式。最好的 CSO 会找到一种办法来解决增长机会中固有的平安问题。
低代码的状况也是如此。通过使所谓的公民开发者可能建设和扩大对企业有用的应用程序,你的公司可能实现增长。CSO 和 IT 领导团队的其余成员应该专一于通过提供高质量、牢靠和平安的低代码开发平台让你的公民开发者利用,从而使其更容易。这是防止安全漏洞的最好办法。
你是怎么做的?与其拥护应用低代码开发工具,不如致力将企业级的低代码开发工具引入你的公司,使用户可能理解它们是如何工作的,并激励他们应用。而后,在同一时间,致力确保这些工具提供的环境是平安和牢靠的。
这个策略不是把低代码开发降级,而是把低代码放在首位和核心,激励在 CSO、安全部门和其余企业 IT 组织的职权范围内应用,这将使你的公司成长。这种增长利用了公民开发者队伍的价值,从而增强、进步和倍增了其余开发组织的价值。
低代码只是另一种工具
回忆一下计算机的晚期,当开发者用汇编语言或机器语言编写程序时。用这些低级语言开发是很艰难的,须要经验丰富的开发人员来实现最简略的工作。明天,大多数软件是用高级编程语言开发的,如 Java、Ruby、JavaScript、Python 和 C ++。为什么呢?因为这些高级语言使开发人员可能更容易地编写更弱小的代码,并专一于更大的问题,而不用放心机器语言编程的低级盘根错节的问题。
如下图所示,高级编程语言的到来加强了机器和汇编语言编程,一般来说,能够用较少的代码实现更多的工作。这被认为是一个微小的提高,可能更快地实现更大和更好的利用。软件开发依然是一项高度专业化的工作,须要高度专业化的技能和技术。但更多的人能够学习这些语言,软件开发人员的队伍也在一直壮大。高效软件开发人员的时代诞生了。
最终,开发人员开始编写更大、更简单的应用程序。他们开始创立编程平台、框架和工具集来进步他们的开发能力。ASP.NET、Ruby on Rails、jQuery、Spring 和 React.js 等框架使开发者可能更容易地构建更高级别的应用程序。而后,SaaS 和云服务为开发者的武器库减少了更多的能力。
所有这些更高级的工具和服务,如下图所示,加强了开发教训,并持续放弃了用更少的代码实现更多的工作的趋势。这是一个微小的提高,可能更快地实现更简单的应用程序。构建高价值的应用程序不仅更容易,而且还须要更少的培训来成为一个纯熟的开发人员。更少的培训意味着有更多的软件开发人员可用。SaaS 和基于云的应用程序的时代诞生了。
时代在后退,开发人员曾经开始编写更大、更简单的应用程序。人工智能和机器学习能力开始受到重视,低代码和无代码工具进步了开发者构建更简单的应用程序的能力。如下图所示,这些工具加强了其余开发工具的能力,连续了让更少的代码实现更多工作的趋势。它们还向经验不足的开发者凋谢了开发。当初,没有承受过间接的、集中的开发者培训的人也能够建设执行高级工作的应用程序。公民开发者的时代诞生了。
公民开发者并没有什么根本性的新的或新鲜的货色。它只是软件开发者角色演变中的最新迭代。在这个软件开发的过程中,没有任何货色使低代码或无代码比之前的任何其余开发改良更危险或更少,更平安或更少,更有用或更少。
说低码和无码工具从根本上说比晚期的工具更不平安、更不有用或更不平安是虚假的。它们是一套一直倒退的工具,在咱们后退的过程中,所有的企业都须要并将依赖这些工具。
低代码应被信赖
如果低代码与其余开发环境的改良没有区别,那么为什么会有这么多拥护低代码的炒作呢?
这并不常见,也不意外。在他们的时代,每一个新的档次都面临着同样的阻力。不久前,咱们还 “ 不敢 “ 思考将云计算用于企业 IT,或思考将 React 用于一个庄重的企业应用。我还记得那些日子,Java 是惟一被认为对企业 IT 开发足够平安的语言。
还有人放心低代码会导致影子 IT?好吧,不久之前,云计算被认为是影子 IT,或者像 Ruby on Rails 或 React 这样的 “ 新的和新鲜的平台 “ 只能用于非官方的利用。
低代码、无代码和人工智能辅助的开发工具将持续存在,而且它们的重要性将持续增长。企业 IT 部门和企业安全部门将落后于时代,除非他们向前伸手,帮忙推动这些平台的倒退,而不是拖后腿,心愿它们隐没。
如果解决切当,低代码不会对任何其余平台、零碎或开发环境造成额定的平安危险。它不会给你带来更多的经营危险或无奈治理的老本。要害是要妥善处理。如果容许低代码成为影子 IT 的载体,那么它就会像任何其余影子 IT 我的项目一样不平安。如果容许低代码变得不受监督和不受管制,那么它就会像任何其余不受监督和不受管制的过程一样不平安。
低代码开发工具和平台曾经成熟到能够信赖的水平。在应用成熟供应商提供的高质量企业级低代码零碎时更是如此。