Apakah Low Code No Code bebas kerentanan?
Platform Low Code No Code tidak bebas dari kerentanan
Apa itu Kode Rendah Tanpa Kode?
Low Code No Code (LCNC) adalah istilah yang digunakan untuk menggambarkan pengembangan aplikasi perangkat lunak menggunakan sedikit atau tanpa kode. Jenis pengembangan ini biasanya dilakukan dengan menggunakan alat seret dan lepas visual, daripada bahasa pengkodean tradisional. LCNC dapat digunakan untuk mengembangkan aplikasi sederhana atau solusi perusahaan yang kompleks. Gartner memperkirakan bahwa pada tahun 2025, 70% aplikasi baru yang dikembangkan oleh perusahaan akan menggunakan teknologi kode rendah atau tanpa kode — naik dari kurang dari 25% pada tahun 2020
Apa keuntungan menggunakan LCNC?
- Peningkatan produktivitas
- Peningkatan fleksibilitas
- Mengurangi biaya pengembangan
- Waktu pengembangan lebih cepat
Apakah kerentanan LCNC bebas?
Aplikasi Kode Rendah Tanpa Kode mungkin memiliki beberapa kerentanan yang sama dengan perangkat lunak tradisional mana pun di luar sana. Model ancamannya sedikit berbeda. Kita dapat memecah model menjadi dua:
- Kerangka — inti dari platform seperti Platform WordPress
- Plugin — plugin pihak ketiga bertanggung jawab atas fungsionalitas atau dengan kata lain, melakukan keajaiban Kode Rendah Tanpa Kode.
Mari selami lebih dalam model ancaman ini
Kerangka kerja adalah mesin yang menggabungkan semua bagian menjadi satu aplikasi yang berfungsi. Aturannya sederhana, semakin banyak kerangka umum, semakin banyak fitur yang tersedia, dan semakin banyak potensi kerentanan.
Plugin adalah fungsi sebenarnya di platform LCNC. Plugin tersebut diambil dari vendor pihak ketiga seperti pengembang Open Source Software (OSS) atau plugin yang didukung perusahaan. Plugin tersebut dapat memiliki kerentanan "tidak bersalah" yang dibuat secara tidak sengaja oleh pengembang dan/atau pelaku ancaman yang berkontribusi pada plugin tersebut dan dapat berakibat fatal. Kita dapat membagi lagi manajemen risiko menjadi dua:
- Keamanan Rantai Perangkat Lunak (SCS) — pelaku ancaman yang menambahkan kode jahat yang akan bertindak sebagai rantai pembobol pertama ke orang lain (misalnya, menggunakan muatan JavaScript berbahaya). Oleh karena itu, serangan Aktif.
- Kerentanan “tidak bersalah” — seperti perangkat lunak lainnya, plugin tersebut dapat memiliki kerentanan, tetapi pelaku ancaman perlu menemukannya dan mengeksploitasinya untuk mendapatkan dampak apa pun. Oleh karena itu, serangan pasif.
Kode Rendah Tanpa Kode adalah alat yang diadopsi dengan cepat di industri. Seperti alat baru lainnya, perlu waktu untuk memahami semua dampak keamanan. Di mata saya, saya melihatnya seperti perangkat lunak lainnya. Plugin adalah dependensi dan platform adalah kerangka kerjanya. Saat ini, melindungi basis kode tradisional adalah standar. Anda juga harus melakukan hal yang sama untuk aplikasi LCNC Anda.

![Apa itu Linked List? [Bagian 1]](https://post.nghiatu.com/assets/images/m/max/724/1*Xokk6XOjWyIGCBujkJsCzQ.jpeg)



































