Stumm Déi Top Sécherheetsfuerderunge vun AI-Driven Low-Code / No Code Entwécklung iwwerwannen - Unite.AI
Connect mat eis
   Gedanke Leaders  
Déi Top Sécherheetsfuerderunge vun der AI-Driven Low-Code / No Code Entwécklung iwwerwannen
 mm
publizéiert
 2 Wochen
 on
   
 
Low-Code Entwécklung Plattformen hunn de Wee geännert wéi d'Leit personaliséiert Geschäftsléisungen kreéieren, dorënner Apps, Workflows a Copiloten. Dës Tools erméiglechen Bierger Entwéckler a kreéieren e méi agilt Ëmfeld fir App Entwécklung. AI an d'Mëschung bäizefügen huet nëmmen dës Fäegkeet verbessert. D'Tatsaach, datt et net genuch Leit an enger Organisatioun sinn, déi d'Fäegkeeten (an d'Zäit) hunn fir d'Zuel vun den Apps, Automatisatiounen an esou weider ze bauen, déi néideg sinn fir Innovatioun no vir ze féieren, huet den Low-Code/No-Code entstanen. paradigma. Elo, ouni eng formell technesch Ausbildung ze brauchen, kënnen d'Bierger Entwéckler Benotzerfrëndlech Plattformen a Generative AI benotzen fir AI-driven Léisungen ze kreéieren, ze innovéieren an z'installéieren.
Awer wéi sécher ass dës Praxis? D'Realitéit ass datt et eng ganz Partie nei Risiken aféieren. Hei ass déi gutt Noriicht: Dir musst net tëscht Sécherheet an der Effizienz wielen, déi geschäftlech gefouert Innovatioun ubitt.
Eng Verréckelung iwwer déi traditionell Perview
IT a Sécherheetsteams gi benotzt fir hir Efforten op ze fokusséieren scannt a sicht no Schwachstelle geschriwwen a Code. Si hu sech drop konzentréiert fir sécherzestellen datt d'Entwéckler sécher Software bauen, versécheren datt d'Software sécher ass an dann - eemol et an der Produktioun ass - iwwerwaachen fir Ofwäichungen oder fir eppes verdächteg no der Tatsaach.
Mat der Opstig vun niddereg Code a kee Code, méi Leit wéi jee bauen Uwendungen a benotzen d'Automatisatioun fir Uwendungen ze kreéieren - ausserhalb vum traditionellen Entwécklungsprozess. Dëst sinn dacks Mataarbechter mat wéineg bis keen Softwareentwécklungshintergrund, an dës Apps ginn ausserhalb vun der Sécherheet erstallt.
Dëst schaaft eng Situatioun wou IT net méi alles fir d'Organisatioun baut, an d'Sécherheetsteam feelt Visibilitéit. An enger grousser Organisatioun, kënnt Dir e puer honnert Apps an engem Joer duerch berufflech Entwécklung gebaut kréien; mat niddereg / kee Code, Dir kéint vill méi kréien wéi dat. Dat si vill potenziell Apps déi vu Sécherheetsteams onnotéiert oder onkontrolléiert kënne ginn.
E Räichtum vun neie Risiken
 E puer vun de potenziellen Sécherheetsbedenken verbonne mat Low-Code / No-Code Entwécklung enthalen:
  1. Net am Beräich vun IT - wéi just erwähnt, Bierger Entwéckler schaffen ausserhalb vun de Linnen vun IT Fachleit, schafen e Manktem u Visibilitéit a Schatten App Entwécklung. Zousätzlech erlaben dës Tools eng onendlech Unzuel vu Leit Apps an Automatisatiounen séier ze kreéieren, mat just e puer Mausklicken. Dat heescht, datt et eng onerwaart Unzuel vun Apps gëtt, déi an engem schrecklechen Tempo erstallt ginn vun enger onerwaarter Unzuel vu Leit, all ouni IT dat vollt Bild ze hunn.
  2. Nee Software Entwécklung Lifecycle (SDLC) - Software op dës Manéier z'entwéckelen heescht datt et keng SDLC op der Plaz ass, wat zu Inkonsistenz, Duercherneen a Mangel u Verantwortung zousätzlech zum Risiko féiere kann.
  3. Ufänger Entwéckler - Dës Apps ginn dacks vu Leit mat manner technescher Fäegkeet an Erfahrung gebaut, déi d'Dier op Feeler a Sécherheetsbedrohungen opmaachen. Si denken net onbedéngt un d'Sécherheets- oder d'Entwécklungsauswierkunge wéi e professionnellen Entwéckler oder een mat méi technescher Erfahrung. A wann eng Schwachstelle an engem spezifesche Bestanddeel fonnt gëtt, deen an enger grousser Unzuel vun Apps agebaut ass, huet se d'Potenzial fir iwwer verschidde Instanzen exploitéiert ze ginn
  4. Schlecht Identitéitspraktiken - Identitéitsmanagement kann och en Thema sinn. Wann Dir e Geschäftsbenotzer wëllt erméiglechen eng Applikatioun ze bauen, ass d'Nummer 1 Saach, déi se kéint stoppen, e Mangel u Permissiounen. Dacks kann dat ëmgoen, a wat geschitt ass datt Dir e Benotzer hutt deen d'Identitéit vun engem aneren benotzt. An dësem Fall ass et kee Wee fir erauszefannen ob se eppes falsch gemaach hunn. Wann Dir op eppes zougitt wat Dir net erlaabt sidd oder Dir probéiert eppes béiswëlleg ze maachen, da kënnt d'Sécherheet op der Sich no der Identitéit vum geléinte Benotzer well et kee Wee gëtt tëscht deenen zwee ze z'ënnerscheeden.
  5. Kee Code fir ze scannen - Dëst verursaacht e Mangel u Transparenz, déi d'Problembehandlung, Debugging a Sécherheetsanalyse behënnere kann, souwéi méiglech Konformitéit a reglementaresche Bedenken.
Dës Risiken kënnen all zu potenziellen Datelekage bäidroen. Egal wéi eng Applikatioun gebaut ass - egal ob se mat Drag-and-Drop, Text-baséiert Prompt oder Code gebaut gëtt - et huet eng Identitéit, et huet Zougang zu Daten, et kann Operatiounen ausféieren an et muss kommunizéieren mat Benotzer. Date gi geplënnert, dacks tëscht verschiddene Plazen an der Organisatioun; dëst kann einfach Daten Grenzen oder Barrièren Paus.
Dateschutz a Konformitéit sinn och um Spill. Sensibel Donnéeën liewen an dësen Uwendungen, awer si gi vu Geschäftsbenotzer gehandhabt déi net wësse wéi (och net denken) fir se richteg ze späicheren. Dat kann zu enger ganzer Rei zousätzlech Themen féieren, dorënner Konformitéitsverletzungen.
Visibilitéit erëmgewielt
Wéi gesot, ee vun de grouss Erausfuerderunge mat niddregen / kee Code ass, datt et net ënnert dem Beräich vun IT ass / Sécherheet, dat heescht daten d'Apps duerchgoen. Et gëtt net ëmmer e kloert Verständnis vu wien wierklech dës Apps erstellt, an et gëtt allgemeng Mangel u Visibilitéit an wat wierklech geschitt. An net all Organisatioun ass emol voll bewosst wat geschitt. Oder si mengen datt d'Biergerentwécklung net an hirer Organisatioun geschitt, awer et ass bal sécher.
Also, wéi kënne Sécherheetsleit Kontrolle kréien a Risiko reduzéieren? Den éischte Schrëtt ass d'Bierger Entwéckler Initiativen bannent Ärer Organisatioun ze kucken, erauszefannen wien (wann iergendeen) dës Efforte féiert a mat hinnen ze verbannen. Dir wëllt net datt dës Équipen bestrooft oder behënnert fillen; als Sécherheetsleader sollt Äert Zil sinn hir Efforten z'ënnerstëtzen, awer Ausbildung a Leedung fir de Prozess méi sécher ze maachen.
Sécherheet muss mat Visibilitéit ufänken. De Schlëssel fir dëst ass en Inventar vun Uwendungen ze kreéieren an e Verständnis z'entwéckelen vu wien wat baut. Dës Informatioun ze hunn hëlleft sécherzestellen datt wann eng Aart vu Verstouss geschitt, Dir fäeg sidd d'Schrëtt ze verfollegen an erauszefannen wat geschitt ass.
Etabléiert e Kader fir wéi eng sécher Entwécklung ausgesäit. Dëst beinhalt déi néideg Politiken an technesch Kontrollen, déi garantéieren datt d'Benotzer déi richteg Wiel maachen. Och professionell Entwéckler maachen Feeler wann et ëm sensibel Donnéeën geet; et ass nach méi schwéier dëst mat Geschäftsbenotzer ze kontrolléieren. Awer mat de richtege Kontrollen op der Plaz kënnt Dir et schwéier maachen e Feeler ze maachen.
Richtung méi sécher niddereg-Code / nee-Code
Den traditionelle Prozess vun der manueller Kodéierung huet Innovatioun behënnert, besonnesch a kompetitiv Zäit-zu-Maart Szenarie. Mat haut Low-Code a kee Code Plattformen, och Leit ouni Entwécklungserfarung kënnen AI-driven Léisunge kreéieren. Och wann dëst d'App Entwécklung streamlined huet, kann et och d'Sécherheet an d'Sécherheet vun Organisatiounen a Gefor bréngen. Et muss awer net e Choix sinn tëscht Biergerentwécklung a Sécherheet; Sécherheetsleit kënne Partner mat Geschäftsbenotzer fir e Gläichgewiicht fir béid ze fannen.
       
 Verknäppt Themen:
 mm
De Michael ass de Matgrënner a CTO vun Zenitéit. Hien ass en Industrieexpert an der Cybersécherheet interesséiert fir Cloud, SaaS an AppSec. Virun Zenity war de Michael Senior Architekt bei Microsoft Cloud Security CTO Office, wou hien Sécherheetsprodukt Efforte fir IoT, APIs, IaC a vertraulech Informatik gegrënnt a geleet huet. De Michael féiert den OWASP Gemeinschaftseffort op Low-Code / No-Code Sécherheet.