低代碼開(kāi)發(fā)目前已被大量應(yīng)用,其本身并沒(méi)有什么安全或不安全一說(shuō),所有應(yīng)用程序開(kāi)發(fā)框架、系統(tǒng)、流程和策略(手動(dòng)或自動(dòng))的安全性取決于企業(yè)自身。企業(yè)不應(yīng)該阻止使用低代碼工具,而是應(yīng)引入企業(yè)級(jí)低代碼開(kāi)發(fā)工具,讓用戶能夠了解其工作原理,并鼓勵(lì)使用這類工具。同時(shí),確保這些工具的安全可靠性。
CSO和IT領(lǐng)導(dǎo)團(tuán)隊(duì)?wèi)?yīng)在這方面提供便利,為此提供高質(zhì)量、可靠且安全的低代碼開(kāi)發(fā)平臺(tái),以便平民開(kāi)發(fā)者充分利用其開(kāi)展工作,這才是避免安全漏洞的最佳方法。
在早期,開(kāi)發(fā)者用匯編語(yǔ)言或機(jī)器語(yǔ)言編寫(xiě)程序。用這些低級(jí)語(yǔ)言從事開(kāi)發(fā)很難,需要經(jīng)驗(yàn)豐富的開(kāi)發(fā)者來(lái)完成極簡(jiǎn)單的任務(wù)。如今,大多數(shù)軟件使用高級(jí)編程語(yǔ)言開(kāi)發(fā),比如Java、Ruby、JavaScript、Python和C++。這些高級(jí)語(yǔ)言可以讓開(kāi)發(fā)者更輕松地編寫(xiě)更強(qiáng)大的代碼,專注于更重要的問(wèn)題,不必操心機(jī)器語(yǔ)言編程的底層復(fù)雜性。
如圖1所示,高級(jí)編程語(yǔ)言的出現(xiàn)改進(jìn)了機(jī)器和匯編語(yǔ)言編程,通常可以通過(guò)更少的代碼完成更多工作,這大大提升了研發(fā)團(tuán)隊(duì)的效率,使他們能夠更快地交付更龐大、更出色的應(yīng)用程序。軟件開(kāi)發(fā)仍是一項(xiàng)高度專業(yè)化的任務(wù),需要高度專業(yè)化的技能和技術(shù)。但是越來(lái)越多的人學(xué)會(huì)了這些語(yǔ)言,軟件開(kāi)發(fā)者隊(duì)伍隨之壯大,由此,高效軟件開(kāi)發(fā)者的時(shí)代誕生。
最終,開(kāi)發(fā)者開(kāi)始編寫(xiě)更龐大、更復(fù)雜的應(yīng)用程序。他們開(kāi)始編寫(xiě)編程平臺(tái)、框架和工具集,以增強(qiáng)其開(kāi)發(fā)能力。ASP.NET、Ruby on Rails、jQuery、Spring和React.js等框架讓開(kāi)發(fā)者可以更輕松地構(gòu)建更高級(jí)的應(yīng)用程序。此外,SaaS和云服務(wù)為開(kāi)發(fā)者工具庫(kù)增添了更多的功能。
如圖2所示,所有這些更高級(jí)的工具和服務(wù)改善了開(kāi)發(fā)體驗(yàn),延續(xù)了更少代碼完成更多任務(wù)的趨勢(shì),大大提升了交付能力。這不僅可以讓開(kāi)發(fā)者更容易構(gòu)建高價(jià)值的應(yīng)用程序,而且也可以使其通過(guò)較少培訓(xùn)就能成為嫻熟的開(kāi)發(fā)者。較少培訓(xùn)意味著市面上會(huì)有更多的軟件開(kāi)發(fā)者。在此基礎(chǔ)上,SaaS和基于云的應(yīng)用程序時(shí)代誕生了。
此后,人工智能和機(jī)器學(xué)習(xí)開(kāi)始受到更多關(guān)注,如圖3所示,這些基于人工智能和機(jī)器學(xué)習(xí)的工具增強(qiáng)了其他開(kāi)發(fā)工具的功能,它們讓經(jīng)驗(yàn)不足的開(kāi)發(fā)者可以從事開(kāi)發(fā),也就是說(shuō)低代碼和無(wú)代碼工具提升了開(kāi)發(fā)者構(gòu)建更復(fù)雜應(yīng)用程序的能力。現(xiàn)在,沒(méi)有受過(guò)開(kāi)發(fā)者培訓(xùn)的人就能構(gòu)建執(zhí)行高級(jí)任務(wù)的應(yīng)用程序。此時(shí),被稱為平民開(kāi)發(fā)者的時(shí)代。
低代碼和無(wú)代碼工具是一套不斷演進(jìn)的工具,所有企業(yè)都需要它們,而且將來(lái)依賴它們。既然低代碼與其他開(kāi)發(fā)環(huán)境的改進(jìn)沒(méi)什么不同,為什么反對(duì)低代碼的聲音那么大?這可能也在情理之中,因?yàn)槊恳豁?xiàng)新技術(shù)從誕生之初到被廣泛認(rèn)可都會(huì)面臨同樣的阻力。不久前,我們還“不敢”考慮將云用于企業(yè),或者“不敢”將React用于主力企業(yè)應(yīng)用系統(tǒng)。云計(jì)算還被認(rèn)為是影子IT,像Ruby on Rails或React這樣的“新穎平臺(tái)”只能用于非官方應(yīng)用系統(tǒng)。
現(xiàn)在,低代碼、無(wú)代碼、人工智能輔助的開(kāi)發(fā)工具已深入人心,而且只會(huì)越來(lái)越重要。如果處理得當(dāng),較之任何其他平臺(tái)、系統(tǒng)或開(kāi)發(fā)環(huán)境,低代碼不會(huì)帶來(lái)額外的安全風(fēng)險(xiǎn),也不會(huì)帶來(lái)更多的運(yùn)營(yíng)風(fēng)險(xiǎn)或無(wú)法管理的成本,關(guān)鍵是要妥善處理。如果任由低代碼成為影子IT的載體,它可能與任何其他影子IT項(xiàng)目一樣不安全。如果任由低代碼變得不受監(jiān)測(cè)和控制,它可能與任何其他不受監(jiān)測(cè)和控制的流程一樣不安全。
