在老式的编码中,你会自己进行安全检查。这包括从部署前扫描到运行过程中捕获错误的所有内容。无代码?并非如此。这些平台自己做事,通常没有标准做法,并且它们对底层代码和 Git 等核心内容保密。 缺乏可见性。没有代码,你基本上就是在盲目飞行。日志?也可能不存在。设置实时监控?祝你好运。这意味着你错过了帮助你快速发现和解决问题的工具。同样,Directual 不是这种情况,但如果你将它与其他东西混合使用,请记住这一点。
缺乏统一的政策。尝试在各种无代码平台上同步授权和权限是一场噩梦。每个供应商都有自己的一套玩具,并且不能很好地使用OPA等常用工具来设置规则。这种碎片化使得很难确保您全面遵循最佳实践。 如何确保多个无代码解决 比利时电话号码几位数 方案的安全 无代码确实可以打开一些创意之门。但是,考虑到我们刚刚谈到的所有风险,IT 应该做些什么来确保一切顺利,尤其是在同时处理多个平台和Directual时?以下是让网络安全人员走上正轨的简单步骤。 将无代码纳入安全保护伞下。
如果您还没有这样做,请将无代码纳入其余安全协议中。处理这些事情应该是安全团队职责的一部分。将责任转移给知道如何应对威胁的专业人士。 了解你的战场。你无法保护你不知道的东西。因此,首先要提高你使用的每个无代码平台的可见性。尝试获取尽可能多的日志并将你的分析集中在一个地方。 设置自动护栏。找出风险并为无代码用户设置一些自动安全网——如果您有非技术人员(即公民开发者)开发应用程序,这是必要的。使用OWASP框架之类的东西来了解常见风险以及如何规避它们。并且始终在设计权限时考虑“最小特权”规则,以减少数据泄露或用户冒充等风险。