低代碼開發(fā)目前已被大量應(yīng)用,,其本身并沒有什么安全或不安全一說,,所有應(yīng)用程序開發(fā)框架、系統(tǒng),、流程和策略(手動或自動)的安全性取決于企業(yè)自身,。企業(yè)不應(yīng)該阻止使用低代碼工具,而是應(yīng)引入企業(yè)級低代碼開發(fā)工具,,讓用戶能夠了解其工作原理,,并鼓勵使用這類工具。同時,,確保這些工具的安全可靠性,。
CSO和IT領(lǐng)導(dǎo)團隊應(yīng)在這方面提供便利,,為此提供高質(zhì)量、可靠且安全的低代碼開發(fā)平臺,,以便平民開發(fā)者充分利用其開展工作,,這才是避免安全漏洞的最佳方法。
在早期,,開發(fā)者用匯編語言或機器語言編寫程序,。用這些低級語言從事開發(fā)很難,需要經(jīng)驗豐富的開發(fā)者來完成極簡單的任務(wù),。如今,,大多數(shù)軟件使用高級編程語言開發(fā),比如Java,、Ruby,、JavaScript、Python和C++,。這些高級語言可以讓開發(fā)者更輕松地編寫更強大的代碼,,專注于更重要的問題,不必操心機器語言編程的底層復(fù)雜性,。
如圖1所示,,高級編程語言的出現(xiàn)改進了機器和匯編語言編程,通??梢酝ㄟ^更少的代碼完成更多工作,,這大大提升了研發(fā)團隊的效率,使他們能夠更快地交付更龐大,、更出色的應(yīng)用程序,。軟件開發(fā)仍是一項高度專業(yè)化的任務(wù),需要高度專業(yè)化的技能和技術(shù),。但是越來越多的人學(xué)會了這些語言,,軟件開發(fā)者隊伍隨之壯大,由此,,高效軟件開發(fā)者的時代誕生,。
最終,開發(fā)者開始編寫更龐大,、更復(fù)雜的應(yīng)用程序,。他們開始編寫編程平臺、框架和工具集,,以增強其開發(fā)能力,。ASP.NET、Ruby on Rails、jQuery,、Spring和React.js等框架讓開發(fā)者可以更輕松地構(gòu)建更高級的應(yīng)用程序,。此外,SaaS和云服務(wù)為開發(fā)者工具庫增添了更多的功能,。
如圖2所示,,所有這些更高級的工具和服務(wù)改善了開發(fā)體驗,延續(xù)了更少代碼完成更多任務(wù)的趨勢,,大大提升了交付能力,。這不僅可以讓開發(fā)者更容易構(gòu)建高價值的應(yīng)用程序,而且也可以使其通過較少培訓(xùn)就能成為嫻熟的開發(fā)者,。較少培訓(xùn)意味著市面上會有更多的軟件開發(fā)者,。在此基礎(chǔ)上,SaaS和基于云的應(yīng)用程序時代誕生了,。
此后,,人工智能和機器學(xué)習(xí)開始受到更多關(guān)注,如圖3所示,,這些基于人工智能和機器學(xué)習(xí)的工具增強了其他開發(fā)工具的功能,,它們讓經(jīng)驗不足的開發(fā)者可以從事開發(fā),也就是說低代碼和無代碼工具提升了開發(fā)者構(gòu)建更復(fù)雜應(yīng)用程序的能力?,F(xiàn)在,,沒有受過開發(fā)者培訓(xùn)的人就能構(gòu)建執(zhí)行高級任務(wù)的應(yīng)用程序。此時,,被稱為平民開發(fā)者的時代,。
低代碼和無代碼工具是一套不斷演進的工具,所有企業(yè)都需要它們,,而且將來依賴它們,。既然低代碼與其他開發(fā)環(huán)境的改進沒什么不同,為什么反對低代碼的聲音那么大,?這可能也在情理之中,,因為每一項新技術(shù)從誕生之初到被廣泛認可都會面臨同樣的阻力。不久前,,我們還“不敢”考慮將云用于企業(yè),,或者“不敢”將React用于主力企業(yè)應(yīng)用系統(tǒng)。云計算還被認為是影子IT,,像Ruby on Rails或React這樣的“新穎平臺”只能用于非官方應(yīng)用系統(tǒng),。
現(xiàn)在,低代碼,、無代碼、人工智能輔助的開發(fā)工具已深入人心,,而且只會越來越重要,。如果處理得當,,較之任何其他平臺、系統(tǒng)或開發(fā)環(huán)境,,低代碼不會帶來額外的安全風(fēng)險,,也不會帶來更多的運營風(fēng)險或無法管理的成本,關(guān)鍵是要妥善處理,。如果任由低代碼成為影子IT的載體,,它可能與任何其他影子IT項目一樣不安全。如果任由低代碼變得不受監(jiān)測和控制,,它可能與任何其他不受監(jiān)測和控制的流程一樣不安全,。
