로우 코드 노 코드 플랫폼은 취약성이 없습니다.

로우코드 노코드란?

LCNC(Low Code No Code)는 코드를 거의 사용하지 않거나 전혀 사용하지 않는 소프트웨어 애플리케이션 개발을 설명하는 데 사용되는 용어입니다. 이러한 유형의 개발은 일반적으로 기존의 코딩 언어가 아닌 시각적 끌어서 놓기 도구를 사용하여 수행됩니다. LCNC는 단순한 애플리케이션이나 복잡한 엔터프라이즈 솔루션을 개발하는 데 사용할 수 있습니다. Gartner는 2025년까지 기업에서 개발하는 새로운 애플리케이션의 70%가 로우코드 또는 노코드 기술을 사용할 것으로 예측합니다. 이는 2020년 25% 미만에서 증가한 수치입니다.

LCNC를 사용하면 어떤 이점이 있습니까?

1. 생산성 향상
2. 향상된 유연성
3. 개발 비용 절감
4. 개발 시간 단축

LCNC 취약점은 무료입니까?

로우 코드 노 코드 애플리케이션에는 기존 소프트웨어와 동일한 일부 취약성이 있을 수 있습니다. 위협 모델은 약간 다릅니다. 모델을 두 가지로 나눌 수 있습니다.

• 프레임워크 — 워드프레스 플랫폼과 같은 플랫폼의 핵심
• 플러그인 — 타사 플러그인은 기능을 담당합니다. 즉, Low Code No Code 마법을 수행합니다.

이 위협 모델에 대해 자세히 살펴보겠습니다.

프레임워크는 모든 부분을 하나의 작업 애플리케이션으로 결합하는 엔진입니다. 규칙은 간단하고 더 일반적인 프레임워크일수록 더 많은 기능을 사용할 수 있고 더 많은 잠재적 취약성이 있습니다.

플러그인은 LCNC 플랫폼의 실제 기능입니다. 이러한 플러그인은 OSS(오픈 소스 소프트웨어) 개발자 또는 회사 지원 플러그인과 같은 타사 공급업체에서 가져옵니다. 이러한 플러그인에는 해당 플러그인에 기여하는 개발자 및/또는 위협 행위자가 실수로 만들어 치명적일 수 있는 "순진한" 취약점이 있을 수 있습니다. 위험 관리를 다시 두 가지로 나눌 수 있습니다.

• SCS(소프트웨어 체인 보안) — 다른 체인에 첫 번째 침해 체인 역할을 할 악성 코드를 추가하는 위협 행위자(예: 악성 JavaScript 페이로드 사용). 따라서 적극적인 공격.
• "순진한" 취약점 - 다른 소프트웨어와 마찬가지로 이러한 플러그인에는 취약점이 있을 수 있지만 공격자는 이를 찾아 악용하여 영향을 미칠 수 있습니다. 따라서 패시브 공격.

Low Code No Code는 업계에서 빠르게 채택된 도구입니다. 새로운 도구와 마찬가지로 모든 보안 영향을 이해하려면 시간이 걸립니다. 내 눈에는 다른 소프트웨어와 마찬가지로 보입니다. 플러그인은 종속성이며 플랫폼은 프레임워크입니다. 요즘에는 전통적인 코드베이스를 보호하는 것이 표준입니다. LCNC 응용 프로그램에 대해서도 동일한 작업을 수행해야 합니다.