tunggul Ngungkulan Tantangan Kaamanan Top tina AI-Driven Low-Code/No Code Development - Unite.AI
Connect with kami
   Panginten Pamingpin  
Ngungkulan Tantangan Kaamanan Top tina Pangwangunan Kodeu Rendah Didorong AI/No Code
 mm
dimuat
 minggu 2 ago
 on
   
 
platform ngembangkeun low-kode geus robah cara jalma nyieun solusi bisnis custom, kaasup aktip, workflows, sarta copilots. Alat ieu nguatkeun pamekar warga sareng nyiptakeun lingkungan anu langkung lincah pikeun pamekaran aplikasi. Nambahkeun AI kana campuran ngan ukur ningkatkeun kamampuan ieu. Kanyataan yén teu aya cukup jalma di hiji organisasi anu gaduh kaahlian (sareng waktos) pikeun ngawangun jumlah aplikasi, otomatisasi sareng saterasna anu dipikabutuh pikeun ngadorong inovasi maju parantos nyababkeun low-code / no-code. paradigma. Ayeuna, tanpa meryogikeun pelatihan téknis formal, pamekar warga tiasa ngamangpaatkeun platform anu ramah-pamaké sareng Generative AI pikeun nyiptakeun, berinovasi sareng nyebarkeun solusi anu didorong ku AI.
Tapi kumaha aman prakték ieu? Kanyataanana nyaéta ngenalkeun seueur résiko anyar. Ieu warta anu saé: anjeun henteu kedah milih antara kaamanan sareng efisiensi anu disayogikeun ku inovasi anu dipimpin ku bisnis.
A shift saluareun purview tradisional
Tim IT sareng kaamanan dianggo pikeun museurkeun usahana nyeken sareng milarian kerentanan anu ditulis kana kode. Aranjeunna museurkeun kana mastikeun pamekar ngawangun parangkat lunak anu aman, ngajamin parangkat lunak éta aman teras - saatos produksina - ngawaskeunana pikeun panyimpangan atanapi naon waé anu curiga saatos kanyataan.
Jeung naékna kode low tur euweuh kode, langkung seueur jalma ti kantos anu ngawangun aplikasi sareng nganggo otomatisasi pikeun nyiptakeun aplikasi - di luar prosés pamekaran tradisional. Ieu sering karyawan sareng sakedik atanapi henteu aya latar tukang pangembangan software, sareng aplikasi ieu didamel di luar lingkup kaamanan.
Ieu nyiptakeun kaayaan dimana IT henteu deui ngawangun sadayana pikeun organisasi, sareng tim kaamanan henteu katingali. Dina organisasi badag, Anjeun bisa jadi meunang sababaraha ratus aktip diwangun dina sataun ngaliwatan ngembangkeun profésional; kalawan low / euweuh kode, Anjeun bisa meunang jauh leuwih ti éta. Éta seueur aplikasi poténsial anu tiasa ditingali atanapi teu diawaskeun ku tim kaamanan.
A kabeungharan resiko anyar
 Sababaraha masalah kaamanan poténsial anu aya hubunganana sareng pamekaran kode-kode/no-kode ngawengku:
  1. Henteu dina lingkup IT - sakumaha anu disebatkeun, pamekar warga damel di luar garis profésional IT, nyiptakeun kurangna pisibilitas sareng pamekaran aplikasi bayangan. Salaku tambahan, alat ieu ngamungkinkeun sajumlah jalma anu teu terbatas pikeun nyiptakeun aplikasi sareng otomatisasi gancang, ngan ukur sababaraha klik. Éta hartosna aya sajumlah aplikasi anu teu kaétang anu diciptakeun dina laju anu teu kaétang ku sajumlah jalma anu teu kaétang tanpa IT gaduh gambar lengkep.
  2. teu siklus hirup ngembangkeun software (SDLC) - Ngembangkeun parangkat lunak ku cara ieu hartosna teu aya SDLC di tempat, anu tiasa nyababkeun inconsistency, kabingungan sareng kurangna akuntabilitas salian résiko.
  3. Pamekar novice - Aplikasi ieu sering diwangun ku jalma anu kurang kaahlian teknis sareng pangalaman, muka panto pikeun kasalahan sareng ancaman kaamanan. Aranjeunna teu merta mikir ngeunaan kaamanan atawa ngembangkeun ramifications dina cara nu pamekar profésional atawa batur kalawan pangalaman teknis leuwih. Sareng upami kerentanan dipendakan dina komponén khusus anu diselapkeun kana sajumlah ageung aplikasi, éta berpotensi dieksploitasi dina sababaraha instansi.
  4. Prakték idéntitas goréng - Manajemén Idéntitas ogé tiasa janten masalah. Upami anjeun hoyong nguatkeun pangguna bisnis pikeun ngawangun aplikasi, nomer hiji anu tiasa ngeureunkeunana nyaéta kurangna idin. Mindeng, ieu bisa circumvented, sarta naon anu lumangsung nyaéta yén anjeun bisa mibanda pamaké ngagunakeun identitas batur. Dina hal ieu, teu aya cara pikeun terang upami aranjeunna parantos ngalakukeun anu salah. Upami anjeun ngaksés hiji hal anu teu diidinan atanapi anjeun nyobian ngalakukeun anu jahat, kaamanan bakal milarian idéntitas pangguna anu diinjeum sabab teu aya jalan pikeun ngabédakeun antara dua.
  5. Henteu aya kode pikeun scan - Ieu nyababkeun kurangna transparansi anu tiasa ngahalangan ngungkulan, debugging sareng analisa kaamanan, ogé kamungkinan patuh sareng masalah pangaturan.
Résiko ieu sadayana tiasa nyumbang kana poténsi leakage data. Henteu masalah kumaha aplikasi diwangun - naha éta diwangun kalayan sered-sareng-serelek, ajakan dumasar-téks, atanapi nganggo kode - éta gaduh identitas, gaduh aksés kana data, tiasa ngalakukeun operasi, sareng peryogi komunikasi. kalawan pamaké. Data keur dipindahkeun, mindeng antara tempat béda dina organisasi; ieu bisa kalayan gampang megatkeun wates data atawa halangan.
Privasi sareng patuh data ogé dipertaruhkeun. Data sénsitip hirup dina aplikasi ieu, tapi diurus ku pangguna bisnis anu henteu terang kumaha (atanapi panginten) pikeun nyimpen éta kalayan leres. Éta tiasa nyababkeun seueur masalah tambahan, kalebet pelanggaran patuh.
Malikkeun visibilitas
Sakumaha didadarkeun di, salah sahiji tantangan badag kalawan low / euweuh kode éta teu di handapeun purview of IT / kaamanan, nu hartina data keur traversing aktip. Henteu salawasna aya pamahaman anu jelas ngeunaan saha anu leres-leres nyiptakeun aplikasi ieu, sareng aya kurangna visibilitas kana naon anu leres-leres kajantenan. Sareng henteu unggal organisasi malah sadar kana naon anu lumangsung. Atanapi aranjeunna nganggap yén pangwangunan warga henteu kajantenan dina organisasina, tapi ampir pasti.
Janten, kumaha pamimpin kaamanan tiasa ngontrol sareng ngirangan résiko? Léngkah munggaran nyaéta ningali kana inisiatif pamekar warga dina organisasi anjeun, terang saha (upami saha) anu mingpin usaha ieu sareng nyambung sareng aranjeunna. Anjeun teu hoyong tim ieu ngarasa penalized atanapi hindered; salaku pamimpin kaamanan, tujuan anjeun kedah ngadukung usahana tapi masihan pendidikan sareng petunjuk pikeun ngajantenkeun prosésna langkung aman.
Kaamanan kudu dimimitian ku pisibilitas. Konci pikeun ieu nyaéta nyiptakeun inventaris aplikasi sareng ngembangkeun pamahaman saha anu ngawangun naon. Ngabogaan inpormasi ieu bakal ngabantosan mastikeun yén upami aya sababaraha pelanggaran, anjeun bakal tiasa ngalacak léngkah-léngkah sareng terang naon anu kajantenan.
Ngadegkeun kerangka pikeun kumaha pangwangunan anu aman. Ieu kalebet kabijakan sareng kadali téknis anu diperyogikeun anu bakal mastikeun pangguna milih pilihan anu leres. Malah pamekar profésional nyieun kasalahan lamun datang ka data sénsitip; éta malah harder ngadalikeun ieu kalawan pamaké bisnis. Tapi kalayan kadali anu leres, anjeun tiasa ngajantenkeun kasalahan.
Nuju leuwih aman low-code/no-code
Prosés tradisional coding manual geus ngahalangan inovasi, utamana dina skénario waktos-ka-pasar kalapa. Kalayan platform kode rendah sareng henteu aya kode ayeuna, bahkan jalma tanpa pangalaman pangwangunan tiasa nyiptakeun solusi anu didorong ku AI. Sanajan ieu geus streamlined ngembangkeun aplikasi, éta ogé bisa jeopardize kasalametan jeung kaamanan organisasi. Henteu kedah janten pilihan antara pangwangunan sareng kaamanan warga; pamingpin kaamanan bisa pasangan kalayan pamaké bisnis pikeun manggihan kasaimbangan pikeun duanana.
       
 Topik nu patali:
 mm
Michael mangrupikeun Co-Founder sareng CTO of zenity. Anjeunna ahli industri dina cybersecurity museurkeun awan, SaaS na AppSec. Sateuacan Zenity, Michael mangrupikeun arsiték senior di Microsoft Cloud Security CTO Office, dimana anjeunna ngadegkeun sareng mingpin usaha produk kaamanan pikeun IoT, API, IaC sareng komputasi rahasia. Michael mingpin usaha komunitas OWASP dina kaamanan low-code/no-code.