風(fēng)口上的“低代碼”:是技術(shù)變革?還是另一個(gè)風(fēng)險(xiǎn)敞口?

科技云報(bào)道原創(chuàng)。

在越來(lái)越注重效率的時(shí)代,任何輕量化、簡(jiǎn)潔和高效的工具總會(huì)受到人們青睞。

從2020年開(kāi)始,低代碼以高效、靈活、穩(wěn)定的特點(diǎn)成為備受業(yè)界青睞的開(kāi)發(fā)模式,無(wú)論是資本市場(chǎng)還是企業(yè)用戶都紛紛追捧。

2021年初,低代碼被推上了“風(fēng)口”,阿里云認(rèn)為其將引領(lǐng)一場(chǎng)技術(shù)“革命”;騰訊云將其視為一種有益的技術(shù)手段;高瓴、IDG、華創(chuàng)資本等投資機(jī)構(gòu)將其視為投資新賽道。

在很多IT專業(yè)人士眼中,低代碼平臺(tái)的茁壯發(fā)展幾乎是必然趨勢(shì)。

隨著當(dāng)前企業(yè)數(shù)字化轉(zhuǎn)型不斷深入,快速、敏捷地開(kāi)發(fā)數(shù)字化應(yīng)用成為了實(shí)現(xiàn)業(yè)務(wù)數(shù)字化的關(guān)鍵。

低代碼開(kāi)發(fā)為解決企業(yè)技術(shù)人員短缺、應(yīng)用開(kāi)發(fā)效率低下、成本高昂等問(wèn)題提供了新的解題思路。

然而,低代碼開(kāi)發(fā)在為企業(yè)打開(kāi)“方便之門”的同時(shí),也為威脅敞開(kāi)了后門。企業(yè)在享受低代碼系統(tǒng)帶來(lái)的便利時(shí),也往往埋下了系統(tǒng)附帶的安全問(wèn)題隱患。

低代碼風(fēng)潮肇始

事實(shí)上,通過(guò)低代碼進(jìn)行敏捷開(kāi)發(fā)的理念早在30年前就已萌芽。1980年,IBM的快速應(yīng)用程序開(kāi)發(fā)工具(RAD)就被冠以新的名稱——低代碼(當(dāng)時(shí)還未被定義)。由此,低代碼的概念首次面向大眾。

2000年,一家美國(guó)公司研究的一項(xiàng)程序可視化編程的項(xiàng)目,做出了4GL“第四代編程語(yǔ)言”,這套編程語(yǔ)言衍生成VPL(Visual Programming Language可視化編程語(yǔ)言)。

2010年,麻省理工重新拾起了這個(gè)概念,他們將這一概念運(yùn)用到了兒童編程領(lǐng)域,由此誕生了風(fēng)靡全球的Scrath。

直到2014年,研究機(jī)構(gòu)Forrester Research才正式提出了低代碼的定義,即利用很少或幾乎不需要寫代碼就可以快速開(kāi)發(fā)應(yīng)用,并可以快速配置和部署的一種技術(shù)和工具。

如今,低代碼已經(jīng)從簡(jiǎn)單的儀表板發(fā)展為復(fù)雜的應(yīng)用程序,功能越來(lái)越多樣化,得到業(yè)界的廣泛采用。

2018年,Gartner提出aPaaS和iPaaS的概念。自此,低代碼在國(guó)外開(kāi)啟了他的狂奔模式,一大批優(yōu)秀的低代碼開(kāi)發(fā)平臺(tái)涌現(xiàn)出來(lái),OutSystems、Mendix、Kony、Salesforce、App Maker(Google)、PowerApps(Microsoft)等。國(guó)外低代碼發(fā)展的如火如荼時(shí),國(guó)內(nèi)一些公司也意識(shí)到了簡(jiǎn)易的程序開(kāi)發(fā)平臺(tái)的重要性。從產(chǎn)品類型來(lái)看,中國(guó)目前的低代碼廠商主要分為兩類:應(yīng)用衍生類廠商和原生低代碼廠商。

第一類應(yīng)用衍生類SaaS廠商的基礎(chǔ)能力來(lái)源于具體應(yīng)用或者業(yè)務(wù)流程領(lǐng)域,擅長(zhǎng)提供成熟的應(yīng)用模板,典型的應(yīng)用領(lǐng)域包括業(yè)務(wù)流程管理(BPM)、協(xié)同辦公、CRM、ERP以及業(yè)財(cái)分析等。

第二類原生低代碼廠商基礎(chǔ)能力來(lái)源于開(kāi)發(fā)環(huán)境和開(kāi)發(fā)工具,擅長(zhǎng)增強(qiáng)代碼開(kāi)發(fā)能力。這類廠商的發(fā)展路徑大致為,希望跳過(guò)SaaS應(yīng)用開(kāi)發(fā)這一過(guò)程,通過(guò)搭建aPaaS平臺(tái)向用戶提供低代碼開(kāi)發(fā)服務(wù)。代表企業(yè)包括國(guó)外的Mendix和OutSystems;國(guó)內(nèi)則包括ClickPaaS、宜創(chuàng)科技、明道云、簡(jiǎn)道云和輕流等。

可以說(shuō),低代碼開(kāi)發(fā)為企業(yè)降低了研發(fā)成本、人力成本,提升了效率,縮短了產(chǎn)品交付周期,使企業(yè)產(chǎn)品和服務(wù)能夠以更快的速度進(jìn)行迭代和優(yōu)化,并在激烈的市場(chǎng)競(jìng)爭(zhēng)中脫穎而出。

低代碼的風(fēng)險(xiǎn)隱

據(jù)艾瑞咨詢發(fā)布的《2021年低代碼行業(yè)研究報(bào)告》,與2020年相比,中國(guó)低代碼市場(chǎng)規(guī)模將大幅增長(zhǎng)至29.3億元,未來(lái)五年,市場(chǎng)規(guī)模有望達(dá)到131億元。Gartner預(yù)測(cè)2024年應(yīng)用軟件開(kāi)發(fā)活動(dòng)中,65%將通過(guò)低代碼方式完成,75%的大型企業(yè)將用至少四種低代碼開(kāi)發(fā)工具開(kāi)發(fā)應(yīng)用。

但與傳統(tǒng)開(kāi)發(fā)相比,低代碼涉及各種角色,共同構(gòu)建應(yīng)用程序,同時(shí)處理自動(dòng)生成的代碼、現(xiàn)成的組件和內(nèi)置的默認(rèn)配置。作為一項(xiàng)尚不成熟的技術(shù),低代碼仍有一些潛在風(fēng)險(xiǎn)點(diǎn)值得我們關(guān)注。

缺乏安全意識(shí)。低代碼工具的用戶很多來(lái)自商業(yè)背景,一些人員不熟悉應(yīng)用程序安全最佳實(shí)踐,并且對(duì)潛在的漏洞和安全漏洞缺乏認(rèn)識(shí)和了解。

編碼“黑盒”操作。過(guò)去,手動(dòng)編碼由一支專業(yè)的IT人員和程序員負(fù)責(zé)編寫、檢查和測(cè)試。雖然這個(gè)過(guò)程未免漫長(zhǎng)且磨人,但至少它所遵循的內(nèi)在邏輯安全且透明。

但是,低代碼開(kāi)發(fā)平臺(tái)中的組件是“黑盒”,其背后的邏輯并不對(duì)外展示,這些組件搭建起來(lái)是否相容、適配等均未知。一旦出現(xiàn)問(wèn)題,企業(yè)將無(wú)法進(jìn)行排查和解決。

平臺(tái)訪問(wèn)和管理控制。低代碼集中部署,整個(gè)企業(yè)的用戶可通過(guò)瀏覽器進(jìn)行訪問(wèn),這帶來(lái)了網(wǎng)絡(luò)入侵風(fēng)險(xiǎn)。比如為未經(jīng)授權(quán)的開(kāi)發(fā)人員提供訪問(wèn)權(quán)限,并為遠(yuǎn)程訪問(wèn)平臺(tái)時(shí)不需要它的用戶提供更大的權(quán)限。因此,在部署任何低代碼系統(tǒng)之前,企業(yè)應(yīng)該限制數(shù)據(jù)的可訪問(wèn)性。

第三方系統(tǒng)集成風(fēng)險(xiǎn)。第三方集成也會(huì)帶來(lái)一定比例的安全風(fēng)險(xiǎn),因?yàn)榇蠖鄶?shù)低代碼開(kāi)發(fā)平臺(tái)依賴第三方系統(tǒng)來(lái)交換或傳輸數(shù)據(jù),而組織無(wú)法定期跟進(jìn)這些數(shù)據(jù),從而為業(yè)務(wù)帶來(lái)了高風(fēng)險(xiǎn)。而且,大多數(shù)第三方系統(tǒng)也使用低代碼功能,例如拖放、可視化圖形等,這也為企業(yè)帶來(lái)了不可控性。

審核供應(yīng)商受限。大多數(shù)低代碼平臺(tái)安全控件對(duì)企業(yè)或組織都是可見(jiàn)的,不過(guò)也有部分低代碼平臺(tái)供應(yīng)商不提供其整體平臺(tái)的管理員訪問(wèn)權(quán)限,因此,企業(yè)需要使用第三方審核服務(wù)來(lái)檢查安全性,例如使用第三方安全工具、安全和合規(guī)性認(rèn)證、服務(wù)水平協(xié)議以及網(wǎng)絡(luò)安全保險(xiǎn)等。

因此,對(duì)應(yīng)用程序訪問(wèn)和數(shù)據(jù)進(jìn)行保護(hù)就顯得至關(guān)重要。自動(dòng)生成的代碼以及開(kāi)發(fā)人員的遠(yuǎn)程操作,將使低代碼的應(yīng)用程序更容易受到漏洞的攻擊。一個(gè)健康的低代碼平臺(tái)應(yīng)該生成受到全方位保護(hù)的應(yīng)用程序,從而避免遭受網(wǎng)絡(luò)釣魚攻擊、SQL注入、暴力攻擊和DOS攻擊,同時(shí)還應(yīng)該提供全面的訪問(wèn)控制機(jī)制,以防止未經(jīng)授權(quán)訪問(wèn)數(shù)據(jù)和應(yīng)用程序功能。

此外,通過(guò)遠(yuǎn)程團(tuán)隊(duì)可以隨時(shí)隨地從任何設(shè)備訪問(wèn)應(yīng)用程序,通過(guò)適當(dāng)?shù)目刂苼?lái)防止數(shù)據(jù)泄露。

未來(lái),隨著模型驅(qū)動(dòng)越來(lái)越成為低代碼廠商采納的主要技術(shù)路徑,低代碼技術(shù)將日趨成熟,低代碼的應(yīng)用將能夠拓展至企業(yè)級(jí)應(yīng)用,將更夠支持更加復(fù)雜的場(chǎng)景。從賦能IT人員到業(yè)務(wù)使用者、從簡(jiǎn)單應(yīng)用到復(fù)雜應(yīng)用,未來(lái)越來(lái)越多的應(yīng)用場(chǎng)景將被挖掘,低代碼的空間也將更加廣闊。

來(lái)源:科技云報(bào)道

免責(zé)聲明:此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評(píng)論性文章,所有文字和圖片版權(quán)歸作者所有,且僅代表作者個(gè)人觀點(diǎn),與極客網(wǎng)無(wú)關(guān)。文章僅供讀者參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。投訴郵箱:editor@fromgeek.com。

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。

2021-09-30
風(fēng)口上的“低代碼”:是技術(shù)變革?還是另一個(gè)風(fēng)險(xiǎn)敞口?
風(fēng)口上的“低代碼”:是技術(shù)變革?還是另一個(gè)風(fēng)險(xiǎn)敞口?

長(zhǎng)按掃碼 閱讀全文