科技云報(bào)道原創(chuàng)。

在越來越注重效率的時(shí)代，任何輕量化、簡(jiǎn)潔和高效的工具總會(huì)受到人們青睞。

從2020年開始，低代碼以高效、靈活、穩(wěn)定的特點(diǎn)成為備受業(yè)界青睞的開發(fā)模式，無論是資本市場(chǎng)還是企業(yè)用戶都紛紛追捧。

2021年初，低代碼被推上了“風(fēng)口”，阿里云認(rèn)為其將引領(lǐng)一場(chǎng)技術(shù)“革命”；騰訊云將其視為一種有益的技術(shù)手段；高瓴、IDG、華創(chuàng)資本等投資機(jī)構(gòu)將其視為投資新賽道。

在很多IT專業(yè)人士眼中，低代碼平臺(tái)的茁壯發(fā)展幾乎是必然趨勢(shì)。

隨著當(dāng)前企業(yè)數(shù)字化轉(zhuǎn)型不斷深入，快速、敏捷地開發(fā)數(shù)字化應(yīng)用成為了實(shí)現(xiàn)業(yè)務(wù)數(shù)字化的關(guān)鍵。

低代碼開發(fā)為解決企業(yè)技術(shù)人員短缺、應(yīng)用開發(fā)效率低下、成本高昂等問題提供了新的解題思路。

然而，低代碼開發(fā)在為企業(yè)打開“方便之門”的同時(shí)，也為威脅敞開了后門。企業(yè)在享受低代碼系統(tǒng)帶來的便利時(shí)，也往往埋下了系統(tǒng)附帶的安全問題隱患。

低代碼風(fēng)潮肇始

事實(shí)上，通過低代碼進(jìn)行敏捷開發(fā)的理念早在30年前就已萌芽。1980年，IBM的快速應(yīng)用程序開發(fā)工具（RAD）就被冠以新的名稱——低代碼（當(dāng)時(shí)還未被定義）。由此，低代碼的概念首次面向大眾。

2000年，一家美國(guó)公司研究的一項(xiàng)程序可視化編程的項(xiàng)目，做出了4GL“第四代編程語言”，這套編程語言衍生成VPL（Visual Programming Language可視化編程語言）。

2010年，麻省理工重新拾起了這個(gè)概念，他們將這一概念運(yùn)用到了兒童編程領(lǐng)域，由此誕生了風(fēng)靡全球的Scrath。

直到2014年，研究機(jī)構(gòu)Forrester Research才正式提出了低代碼的定義，即利用很少或幾乎不需要寫代碼就可以快速開發(fā)應(yīng)用，并可以快速配置和部署的一種技術(shù)和工具。

如今，低代碼已經(jīng)從簡(jiǎn)單的儀表板發(fā)展為復(fù)雜的應(yīng)用程序，功能越來越多樣化，得到業(yè)界的廣泛采用。

2018年，Gartner提出aPaaS和iPaaS的概念。自此，低代碼在國(guó)外開啟了他的狂奔模式，一大批優(yōu)秀的低代碼開發(fā)平臺(tái)涌現(xiàn)出來，OutSystems、Mendix、Kony、Salesforce、App Maker（Google）、PowerApps（Microsoft）等。國(guó)外低代碼發(fā)展的如火如荼時(shí)，國(guó)內(nèi)一些公司也意識(shí)到了簡(jiǎn)易的程序開發(fā)平臺(tái)的重要性。從產(chǎn)品類型來看，中國(guó)目前的低代碼廠商主要分為兩類：應(yīng)用衍生類廠商和原生低代碼廠商。

第一類應(yīng)用衍生類SaaS廠商的基礎(chǔ)能力來源于具體應(yīng)用或者業(yè)務(wù)流程領(lǐng)域，擅長(zhǎng)提供成熟的應(yīng)用模板，典型的應(yīng)用領(lǐng)域包括業(yè)務(wù)流程管理（BPM）、協(xié)同辦公、CRM、ERP以及業(yè)財(cái)分析等。

第二類原生低代碼廠商基礎(chǔ)能力來源于開發(fā)環(huán)境和開發(fā)工具，擅長(zhǎng)增強(qiáng)代碼開發(fā)能力。這類廠商的發(fā)展路徑大致為，希望跳過SaaS應(yīng)用開發(fā)這一過程，通過搭建aPaaS平臺(tái)向用戶提供低代碼開發(fā)服務(wù)。代表企業(yè)包括國(guó)外的Mendix和OutSystems；國(guó)內(nèi)則包括ClickPaaS、宜創(chuàng)科技、明道云、簡(jiǎn)道云和輕流等。

可以說，低代碼開發(fā)為企業(yè)降低了研發(fā)成本、人力成本，提升了效率，縮短了產(chǎn)品交付周期，使企業(yè)產(chǎn)品和服務(wù)能夠以更快的速度進(jìn)行迭代和優(yōu)化，并在激烈的市場(chǎng)競(jìng)爭(zhēng)中脫穎而出。

低代碼的風(fēng)險(xiǎn)隱

據(jù)艾瑞咨詢發(fā)布的《2021年低代碼行業(yè)研究報(bào)告》，與2020年相比，中國(guó)低代碼市場(chǎng)規(guī)模將大幅增長(zhǎng)至29.3億元，未來五年，市場(chǎng)規(guī)模有望達(dá)到131億元。Gartner預(yù)測(cè)2024年應(yīng)用軟件開發(fā)活動(dòng)中，65%將通過低代碼方式完成，75%的大型企業(yè)將用至少四種低代碼開發(fā)工具開發(fā)應(yīng)用。

但與傳統(tǒng)開發(fā)相比，低代碼涉及各種角色，共同構(gòu)建應(yīng)用程序，同時(shí)處理自動(dòng)生成的代碼、現(xiàn)成的組件和內(nèi)置的默認(rèn)配置。作為一項(xiàng)尚不成熟的技術(shù)，低代碼仍有一些潛在風(fēng)險(xiǎn)點(diǎn)值得我們關(guān)注。

缺乏安全意識(shí)。低代碼工具的用戶很多來自商業(yè)背景，一些人員不熟悉應(yīng)用程序安全最佳實(shí)踐，并且對(duì)潛在的漏洞和安全漏洞缺乏認(rèn)識(shí)和了解。

編碼“黑盒”操作。過去，手動(dòng)編碼由一支專業(yè)的IT人員和程序員負(fù)責(zé)編寫、檢查和測(cè)試。雖然這個(gè)過程未免漫長(zhǎng)且磨人，但至少它所遵循的內(nèi)在邏輯安全且透明。

但是，低代碼開發(fā)平臺(tái)中的組件是“黑盒”，其背后的邏輯并不對(duì)外展示，這些組件搭建起來是否相容、適配等均未知。一旦出現(xiàn)問題，企業(yè)將無法進(jìn)行排查和解決。

平臺(tái)訪問和管理控制。低代碼集中部署，整個(gè)企業(yè)的用戶可通過瀏覽器進(jìn)行訪問，這帶來了網(wǎng)絡(luò)入侵風(fēng)險(xiǎn)。比如為未經(jīng)授權(quán)的開發(fā)人員提供訪問權(quán)限，并為遠(yuǎn)程訪問平臺(tái)時(shí)不需要它的用戶提供更大的權(quán)限。因此，在部署任何低代碼系統(tǒng)之前，企業(yè)應(yīng)該限制數(shù)據(jù)的可訪問性。

第三方系統(tǒng)集成風(fēng)險(xiǎn)。第三方集成也會(huì)帶來一定比例的安全風(fēng)險(xiǎn)，因?yàn)榇蠖鄶?shù)低代碼開發(fā)平臺(tái)依賴第三方系統(tǒng)來交換或傳輸數(shù)據(jù)，而組織無法定期跟進(jìn)這些數(shù)據(jù)，從而為業(yè)務(wù)帶來了高風(fēng)險(xiǎn)。而且，大多數(shù)第三方系統(tǒng)也使用低代碼功能，例如拖放、可視化圖形等，這也為企業(yè)帶來了不可控性。

審核供應(yīng)商受限。大多數(shù)低代碼平臺(tái)安全控件對(duì)企業(yè)或組織都是可見的，不過也有部分低代碼平臺(tái)供應(yīng)商不提供其整體平臺(tái)的管理員訪問權(quán)限，因此，企業(yè)需要使用第三方審核服務(wù)來檢查安全性，例如使用第三方安全工具、安全和合規(guī)性認(rèn)證、服務(wù)水平協(xié)議以及網(wǎng)絡(luò)安全保險(xiǎn)等。

因此，對(duì)應(yīng)用程序訪問和數(shù)據(jù)進(jìn)行保護(hù)就顯得至關(guān)重要。自動(dòng)生成的代碼以及開發(fā)人員的遠(yuǎn)程操作，將使低代碼的應(yīng)用程序更容易受到漏洞的攻擊。一個(gè)健康的低代碼平臺(tái)應(yīng)該生成受到全方位保護(hù)的應(yīng)用程序，從而避免遭受網(wǎng)絡(luò)釣魚攻擊、SQL注入、暴力攻擊和DOS攻擊，同時(shí)還應(yīng)該提供全面的訪問控制機(jī)制，以防止未經(jīng)授權(quán)訪問數(shù)據(jù)和應(yīng)用程序功能。

此外，通過遠(yuǎn)程團(tuán)隊(duì)可以隨時(shí)隨地從任何設(shè)備訪問應(yīng)用程序，通過適當(dāng)?shù)目刂苼矸乐箶?shù)據(jù)泄露。

未來，隨著模型驅(qū)動(dòng)越來越成為低代碼廠商采納的主要技術(shù)路徑，低代碼技術(shù)將日趨成熟，低代碼的應(yīng)用將能夠拓展至企業(yè)級(jí)應(yīng)用，將更夠支持更加復(fù)雜的場(chǎng)景。從賦能IT人員到業(yè)務(wù)使用者、從簡(jiǎn)單應(yīng)用到復(fù)雜應(yīng)用，未來越來越多的應(yīng)用場(chǎng)景將被挖掘，低代碼的空間也將更加廣闊。

來源：科技云報(bào)道

生成海報(bào)

免責(zé)聲明：此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評(píng)論性文章，所有文字和圖片版權(quán)歸作者所有，且僅代表作者個(gè)人觀點(diǎn)，與極客網(wǎng)無關(guān)。文章僅供讀者參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。投訴郵箱：editor@fromgeek.com。

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。