信息化觀察網(wǎng)

低代碼開發(fā)目前已被大量應用，其本身并沒有什么安全或不安全一說，所有應用程序開發(fā)框架、系統(tǒng)、流程和策略(手動或自動)的安全性取決于企業(yè)自身。企業(yè)不應該阻止使用低代碼工具，而是應引入企業(yè)級低代碼開發(fā)工具，讓用戶能夠了解其工作原理，并鼓勵使用這類工具。同時，確保這些工具的安全可靠性。

CSO和IT領導團隊應在這方面提供便利，為此提供高質量、可靠且安全的低代碼開發(fā)平臺，以便平民開發(fā)者充分利用其開展工作，這才是避免安全漏洞的最佳方法。

在早期，開發(fā)者用匯編語言或機器語言編寫程序。用這些低級語言從事開發(fā)很難，需要經(jīng)驗豐富的開發(fā)者來完成極簡單的任務。如今，大多數(shù)軟件使用高級編程語言開發(fā)，比如Java、Ruby、JavaScript、Python和C++。這些高級語言可以讓開發(fā)者更輕松地編寫更強大的代碼，專注于更重要的問題，不必操心機器語言編程的底層復雜性。

如圖1所示，高級編程語言的出現(xiàn)改進了機器和匯編語言編程，通?？梢酝ㄟ^更少的代碼完成更多工作，這大大提升了研發(fā)團隊的效率，使他們能夠更快地交付更龐大、更出色的應用程序。軟件開發(fā)仍是一項高度專業(yè)化的任務，需要高度專業(yè)化的技能和技術。但是越來越多的人學會了這些語言，軟件開發(fā)者隊伍隨之壯大，由此，高效軟件開發(fā)者的時代誕生。

圖1早期的開發(fā)工具圖片來源：IDG

最終，開發(fā)者開始編寫更龐大、更復雜的應用程序。他們開始編寫編程平臺、框架和工具集，以增強其開發(fā)能力。ASP.NET、Ruby on Rails、jQuery、Spring和React.js等框架讓開發(fā)者可以更輕松地構建更高級的應用程序。此外，SaaS和云服務為開發(fā)者工具庫增添了更多的功能。

如圖2所示，所有這些更高級的工具和服務改善了開發(fā)體驗，延續(xù)了更少代碼完成更多任務的趨勢，大大提升了交付能力。這不僅可以讓開發(fā)者更容易構建高價值的應用程序，而且也可以使其通過較少培訓就能成為嫻熟的開發(fā)者。較少培訓意味著市面上會有更多的軟件開發(fā)者。在此基礎上，SaaS和基于云的應用程序時代誕生了。

圖2更豐富的開發(fā)者工具圖片來源：IDG

此后，人工智能和機器學習開始受到更多關注，如圖3所示，這些基于人工智能和機器學習的工具增強了其他開發(fā)工具的功能，它們讓經(jīng)驗不足的開發(fā)者可以從事開發(fā)，也就是說低代碼和無代碼工具提升了開發(fā)者構建更復雜應用程序的能力?，F(xiàn)在，沒有受過開發(fā)者培訓的人就能構建執(zhí)行高級任務的應用程序。此時，被稱為平民開發(fā)者的時代。

圖3現(xiàn)代開發(fā)工具圖片來源：IDG

低代碼和無代碼工具是一套不斷演進的工具，所有企業(yè)都需要它們，而且將來依賴它們。既然低代碼與其他開發(fā)環(huán)境的改進沒什么不同，為什么反對低代碼的聲音那么大?這可能也在情理之中，因為每一項新技術從誕生之初到被廣泛認可都會面臨同樣的阻力。不久前，我們還“不敢”考慮將云用于企業(yè)，或者“不敢”將React用于主力企業(yè)應用系統(tǒng)。云計算還被認為是影子IT，像Ruby on Rails或React這樣的“新穎平臺”只能用于非官方應用系統(tǒng)。

現(xiàn)在，低代碼、無代碼、人工智能輔助的開發(fā)工具已深入人心，而且只會越來越重要。如果處理得當，較之任何其他平臺、系統(tǒng)或開發(fā)環(huán)境，低代碼不會帶來額外的安全風險，也不會帶來更多的運營風險或無法管理的成本，關鍵是要妥善處理。如果任由低代碼成為影子IT的載體，它可能與任何其他影子IT項目一樣不安全。如果任由低代碼變得不受監(jiān)測和控制，它可能與任何其他不受監(jiān)測和控制的流程一樣不安全。