Bedrijven uit vrijwel elke branche, van banken en financiële dienstverleners tot aan retailers en autofabrikanten, bevinden zich in een race: ze willen allemaal hun digitale transformatie versnellen om aan de verwachtingen van klanten te voldoen. Steeds meer bedrijven wenden zich daarom tot low-code om applicaties sneller te ontwikkelen en te implementeren.
In de meeste gevallen gaat het om bedrijfskritische toepassingen zoals bank-apps, contractbeheer of gezondheidszorgplatforms. Hierbij spelen beveiliging, privacy en governance-eisen een cruciale rol. En dit is precies waar low- en no-code-platforms op scepsis stuiten vanuit de it-gemeenschap.
Niet gek
Voor alle it-professionals is beveiliging van cruciaal belang. Het is dan ook niet gek dat ze zich zorgen maken over de potentiële risico’s en kwetsbaarheden die gepaard gaan met de introductie van een nieuwe technologie. Vooral als het gaat om de ontwikkeling en ondersteuning van kernsystemen. Zo vragen ze zich af of low-code ‘by design’ veilig is, hoeveel controle over de code een bedrijf heeft tijdens het ontwikkelproces en of low-code altijd een afweging tussen snelheid en veiligheid betekent.
Terechte vragen, want de meeste low- en no-code-platforms abstraheren en automatiseren code. Dit geeft ontwikkelaars de angst dat ze weinig tot geen inzicht of controle hebben over de gecreëerde code. En als ontwikkelaars geen toegang hebben tot de onderliggende code via abstractie, kunnen ze deze ook niet op dezelfde manier testen als bij traditioneel geprogrammeerde applicaties. Daarnaast bestaat er de angst dat er tijd verloren gaat als hele ontwikkelteams getraind moeten worden in low-code-beveiliging, terwijl de backlogs zich blijven opstapelen.
De bestaande angst is begrijpelijk, maar de realiteit is anders. Tegenwoordig beschikken zelfs eenvoudige low-code platforms over belangrijke beveiligingsmaatregelen. Ze testen de code automatisch op kwetsbaarheden, integreren met bestaande testtools en bieden ingebouwde governance en controles. Maar hoe veilig is low-code nu écht voor bedrijven? Het antwoord op die vraag hangt af van de specifieke functies en varieert tussen verschillende platforms.
Kernsystemen
Als het aankomt op bedrijfsbeveiliging, kunnen eenvoudigere low-code-platforms tekortschieten. Dit geldt met name voor software die wordt gebruikt in sterk gereguleerde sectoren. Denk aan de financiële sector en de gezondheidszorg, waar bedrijven ervoor moeten waken dat het ontwikkelingsplatform aan bepaalde voorschriften voldoet. Zo hebben veel grote bedrijven die low- of no-code-technologie gebruiken in hun kernsystemen, zich gerealiseerd dat de mogelijkheid om aangepaste code toe te voegen cruciaal is. Deze functionaliteit stelt de platforms in staat om de veranderende behoeften van het bedrijf te ondersteunen en de code aan te passen aan nieuwe beveiligingseisen in elk stadium van de ontwikkeling.
Waar traditionele low-code-platforms applicaties genereren door modellen te interpreteren, beschikken high-performance-low-code-platforms over meerlaagse beveiligingsfuncties. Ze genereren broncode die is te scannen op kwetsbaarheden, wat een hoger beveiligingsniveau gedurende het gehele ontwikkelproces als resultaat heeft. Daarnaast bieden ze automatische updates voor verschillende bedreigingen; van ddos-aanvallen tot kwetsbaarheden in de code.
Bedrijven kunnen ook aangepaste code gebruiken bij het ontwikkelen van bedrijfskritische applicaties. Aangepaste code speelt hierbij een rol omdat ontwikkelteams betere beveiligingscontrole krijgen. Op deze manier kunnen ze garanderen dat de beveiligingsstatus in elke fase van het ontwikkelingsproces in overeenstemming is met branchespecifieke vereisten en voorschriften. Daarbij is aangepaste code zeer flexibel: het is te integreren in bestaande testtools en automatiseert beveiligingsprocessen, waardoor handmatige inspanning afneemt en ontwikkelteams dus productiever worden. Kortom, met de juiste aanpak en expertise is low-code een waardevol instrument om de beveiliging van een bedrijf te versterken en gevoelige gegevens te beschermen.
Obstakel
Scepsis over de veiligheid van low-code-platforms is het grootste obstakel geweest voor de doorbraak van deze technologie. Maar nu high-performance-low-code robuustere beveiligingsmaatregelen voor de platforms mogelijk maakt, beginnen bedrijven zich te realiseren dat low-code niet langer alleen een hulpmiddel is voor de snelle ontwikkeling van kleinere toepassingen. In plaats daarvan is low-code een krachtig hulpmiddel geworden voor het programmeren van bedrijfskritische toepassingen.
In een wereld waar cyberbedreigingen wijdverspreid zijn, is high-performance-low-code een belangrijk voorbeeld van hoe low-code meer kan zijn dan alleen een speeltje.
“Ze genereren broncode die is te scannen op kwetsbaarheden”
bijzondere interpretatie van het begrip security by design 🙂
Lowcode is blijkbaar onveilige code genereren. Mag je zelf met de hand aanpassen.
En wat als je die kwetsbaarheden dan vindt, geneneert die lowcode en dan elke keer die kwetsbaarheden opnieuuw ?
lowcode als onbetrouwbare programmeur..
Nu niet alleen achteruit automatiseren of opsen maar ook developen. Devops die met zijn tijd meegaat of teruggaat, weet het niet meer.
“Aangepaste code speelt hierbij een rol omdat ontwikkelteams betere beveiligingscontrole krijgen.”
Aangepaste code, gebracht als nieuwe feature, terwijl het natuurlijk om gewoon ouderwets programmeren gaat, want wat er uit die lowcode
komt rollen is verrot.
Nou ja, in ieder geval wel antwoord op de vraag of lowcode by design veilig is : NOT.
“Kortom, met de juiste aanpak en expertise is low-code een waardevol instrument”.
Beetje makkelijk. Met juiste aanpak en expertise is alles een waardevol instrument. Hoe zaken juist aan te pakken en expertise binnen te halen en houden das steeds juist het punt.
Maar nu lijkt het net of ik die low code maar een speeltje vind.
Inderdaad 🙂