低代碼開發(fā)目前已被大量應(yīng)用，其本身并沒有什么安全或不安全一說，所有應(yīng)用程序開發(fā)框架、系統(tǒng)、流程和策略（手動或自動）的安全性取決于企業(yè)自身。企業(yè)不應(yīng)該阻止使用低代碼工具，而是應(yīng)引入企業(yè)級低代碼開發(fā)工具，讓用戶能夠了解其工作原理，并鼓勵使用這類工具。同時，確保這些工具的安全可靠性。

　　CSO和IT領(lǐng)導(dǎo)團(tuán)隊?wèi)?yīng)在這方面提供便利，為此提供高質(zhì)量、可靠且安全的低代碼開發(fā)平臺，以便平民開發(fā)者充分利用其開展工作，這才是避免安全漏洞的最佳方法。

　　在早期，開發(fā)者用匯編語言或機(jī)器語言編寫程序。用這些低級語言從事開發(fā)很難，需要經(jīng)驗(yàn)豐富的開發(fā)者來完成極簡單的任務(wù)。如今，大多數(shù)軟件使用高級編程語言開發(fā)，比如Java、Ruby、JavaScript、Python和C++。這些高級語言可以讓開發(fā)者更輕松地編寫更強(qiáng)大的代碼，專注于更重要的問題，不必操心機(jī)器語言編程的底層復(fù)雜性。

　　如圖1所示，高級編程語言的出現(xiàn)改進(jìn)了機(jī)器和匯編語言編程，通?？梢酝ㄟ^更少的代碼完成更多工作，這大大提升了研發(fā)團(tuán)隊的效率，使他們能夠更快地交付更龐大、更出色的應(yīng)用程序。軟件開發(fā)仍是一項高度專業(yè)化的任務(wù)，需要高度專業(yè)化的技能和技術(shù)。但是越來越多的人學(xué)會了這些語言，軟件開發(fā)者隊伍隨之壯大，由此，高效軟件開發(fā)者的時代誕生。

　　最終，開發(fā)者開始編寫更龐大、更復(fù)雜的應(yīng)用程序。他們開始編寫編程平臺、框架和工具集，以增強(qiáng)其開發(fā)能力。ASP.NET、Ruby on Rails、jQuery、Spring和React.js等框架讓開發(fā)者可以更輕松地構(gòu)建更高級的應(yīng)用程序。此外，SaaS和云服務(wù)為開發(fā)者工具庫增添了更多的功能。

　　如圖2所示，所有這些更高級的工具和服務(wù)改善了開發(fā)體驗(yàn)，延續(xù)了更少代碼完成更多任務(wù)的趨勢，大大提升了交付能力。這不僅可以讓開發(fā)者更容易構(gòu)建高價值的應(yīng)用程序，而且也可以使其通過較少培訓(xùn)就能成為嫻熟的開發(fā)者。較少培訓(xùn)意味著市面上會有更多的軟件開發(fā)者。在此基礎(chǔ)上，SaaS和基于云的應(yīng)用程序時代誕生了。

　　此后，人工智能和機(jī)器學(xué)習(xí)開始受到更多關(guān)注，如圖3所示，這些基于人工智能和機(jī)器學(xué)習(xí)的工具增強(qiáng)了其他開發(fā)工具的功能，它們讓經(jīng)驗(yàn)不足的開發(fā)者可以從事開發(fā)，也就是說低代碼和無代碼工具提升了開發(fā)者構(gòu)建更復(fù)雜應(yīng)用程序的能力。現(xiàn)在，沒有受過開發(fā)者培訓(xùn)的人就能構(gòu)建執(zhí)行高級任務(wù)的應(yīng)用程序。此時，被稱為平民開發(fā)者的時代。

　　低代碼和無代碼工具是一套不斷演進(jìn)的工具，所有企業(yè)都需要它們，而且將來依賴它們。既然低代碼與其他開發(fā)環(huán)境的改進(jìn)沒什么不同，為什么反對低代碼的聲音那么大？這可能也在情理之中，因?yàn)槊恳豁椥录夹g(shù)從誕生之初到被廣泛認(rèn)可都會面臨同樣的阻力。不久前，我們還“不敢”考慮將云用于企業(yè)，或者“不敢”將React用于主力企業(yè)應(yīng)用系統(tǒng)。云計算還被認(rèn)為是影子IT，像Ruby on Rails或React這樣的“新穎平臺”只能用于非官方應(yīng)用系統(tǒng)。

　　現(xiàn)在，低代碼、無代碼、人工智能輔助的開發(fā)工具已深入人心，而且只會越來越重要。如果處理得當(dāng)，較之任何其他平臺、系統(tǒng)或開發(fā)環(huán)境，低代碼不會帶來額外的安全風(fēng)險，也不會帶來更多的運(yùn)營風(fēng)險或無法管理的成本，關(guān)鍵是要妥善處理。如果任由低代碼成為影子IT的載體，它可能與任何其他影子IT項目一樣不安全。如果任由低代碼變得不受監(jiān)測和控制，它可能與任何其他不受監(jiān)測和控制的流程一樣不安全。