In den letzten Jahren sind low-code und no-code Technologien immer beliebter geworden, gestützt durch die Prognose von Gartner, dass 65 % der Anwendungsentwicklung bis 2024 von diesen revolutionären Tools unterstützt werden. Sie bieten einen vereinfachten Satz von Bausteinen, die die Erstellung maßgeschneiderter IT-Lösungen für verschiedene Branchen erleichtern. Wie bei jeder neuen Technologie gibt es jedoch potenzielle Risiken, und Benutzer können verständlicherweise Bedenken hinsichtlich der Sicherheit von low-code und no-code Plattformen haben.
Verschiedene Arten von Plattformen verstehen
Vor der Bewertung der Sicherheitsrisiken ist es wichtig, die gewünschte Funktionalität einer low-code oder no-code Plattform zu identifizieren. Typischerweise bieten diese Plattformen eine Reihe von Komponenten, wie z. B. Textfelder, Datums-/Uhrzeitauswahl und Zahleneingaben, die arrangiert werden können, um eine maßgeschneiderte Lösung zu erstellen. Die über diese Komponenten eingegebenen Daten verbleiben auf der Plattform, was die Sicherheitsanalyse einfacher macht. In vielerlei Hinsicht ähneln diese Komponenten denen herkömmlicher SaaS-Plattformen.
Plattformen mit diesen enthaltenen Komponenten können als „enthalten“ klassifiziert werden. Das wahre Unterscheidungsmerkmal für diese neue Generation von Tools ist die Cloud, die APIs (Application Programming Interfaces) immer häufiger verwendet. Da diese Plattformen die Datenextraktion, -transformation und -integration über verschiedene Systeme hinweg erleichtern, bringt dies low-code und no-code Entwicklung zu neuen Höhen.
Stellen Sie sich ein Szenario vor, in dem Ihr Team bei einer Veranstaltung mit einem potenziellen Kunden interagiert. Nachdem Sie einige Informationen vom Interessenten erhalten und in die low-code oder no-code App eingegeben haben, erstellt die App eine Salesforce-Opportunity in Ihrem Vertriebsworkflow, weist einen Account Manager zu und aktualisiert Ihr E-Mail-Marketing-Tool. Dieser gesamte Prozess kann mit diesen Entwicklungstools in kurzer Zeit durchgeführt werden und ermöglicht nahtlose Arbeitsabläufe, von denen Ihr Unternehmen profitiert.
Verbundene Plattformen kommunizieren jedoch direkt mit anderen Diensten für die Dateneingabe, -ausgabe oder beides, wodurch potenzielle Risiken im Zusammenhang mit verbundenen Systemen hervorgehoben werden.
Verbundene Risiken
Verbundene low-code und no-code Plattformen gehen mit einem Verlust an Transparenz bei der Datenspeicherung und -verarbeitung einher. Wenn Sie eine verbundene Plattform verwenden, um Daten von einem Dienst wie Marketo zu sammeln und sie an einen anderen externen Dienst zu senden, kann es schwierig sein, die damit verbundenen Risiken zu ermitteln. Erschwerend kommt hinzu, dass Verbindungen zu Diensten von Drittanbietern häufig mit den Anmeldeinformationen einer Person und nicht mit einem dedizierten Dienstkonto hergestellt werden. Dadurch könnten Datenzugriffe unter der Person protokolliert werden, die die Verbindung aufgebaut hat, anstatt unter dem eigentlichen Benutzer.
Dieser Mangel an Granularität stellt erhebliche Sicherheitsherausforderungen dar, da Teams den Einblick verlieren, wer auf Daten zugreift. Darüber hinaus hat die Sicherheit lange Zeit damit zu kämpfen, den Überblick über die IT-Umgebung eines Unternehmens zu behalten. Die schnelle Einführung von low-code und no-code Plattformen kann diese Sichtbarkeitslücken verschärfen, es sei denn, die Branche reift, um die Anforderungen der Unternehmen zu erfüllen.
Anpassung an Low-Code- und No-Code Sicherheit
Trotz Sicherheitsbedenken bieten low-code und no-code Plattformen einen erheblichen Geschäftsvorteil und ermöglichen es Teams, Probleme effizienter zu lösen. Um diese Lösungen sicher einzuführen, sollten Benutzer mit einer Risikobewertung beginnen, um festzustellen, ob die Plattform „verbunden“ ist. Wenn eine Verbindung besteht, überprüfen Sie die Anmeldeinformationen, die zum Verknüpfen von Diensten von Drittanbietern verwendet werden, und verwenden Sie nach Möglichkeit Dienstkonten.
Untersuchen Sie als Nächstes die Protokollierungsfunktionen der Plattform und stellen Sie sicher, dass sie sowohl für die Plattform als auch für ihre Verbindungen aktiviert sind. Die Aufrechterhaltung der Transparenz dieser Aktivitäten ist entscheidend für die umgehende Behebung von Datenschutzverletzungen oder Offenlegungsproblemen.
Sobald die Grundlagen behandelt sind, können sich Benutzer auf fortgeschrittenere Sicherheitsbedenken konzentrieren. Beispielsweise haben Organisationen wie OWASP bereits damit begonnen, die zehn größten Bedrohungen speziell für low-code und no-code Entwicklung zu untersuchen. Diese Forschung kann dazu beitragen, die Bemühungen der Benutzer und Best Practices für die Sicherheit voranzutreiben.
Die Prognose von Gartner deutet nicht darauf hin, dass traditionelle Entwicklungsmethoden obsolet werden. Stattdessen beseitigen low-code und no-code Plattformen Barrieren und ermöglichen es einem breiteren Nutzerkreis, ihre Herausforderungen zu lösen. Unter diesen hat sich AppMaster zu einer bemerkenswerten no-code Plattform entwickelt, die leistungsstarke Tools für die Entwicklung von Backend-, Web- und mobilen Anwendungen bereitstellt. Bei kluger Herangehensweise bieten low-code und no-code Plattformen die Möglichkeit, moderne Sicherheitskonzepte einer neuen Generation von Benutzern vorzustellen und von Anfang an belastbare und sichere Lösungen zu fördern.
