低代码安全吗？

一般而言，只要涉及数据流转的功能作用，数据安全性始终是不可避免的话题​​。那么对于低代码，它有多安全？今天，织信将引用到一些行业案例来与大家讨论一下“低代码安全吗”。

低代码应用行业案例：

不久前，阿里巴巴的工程师开发了一个低代码的小型工具，并创造了一个“电梯楼层监控应用”的故事，该故事得到了广泛的关注。许多网友质疑：员工随意调用电梯控制软件是否会不安全？

对此，阿里也作了回应。阿里云在EFC租用的办公楼中使用迅达电梯。电梯的各种设置必须由迅达控制，外人无权更改。不存在黑客入侵和不安全之类的危险情况。

在此办公大楼中，共有14部电梯。一楼的大厅有一个大屏幕，可以实时监视每个电梯的运行情况。您可以查看这些电梯是向上还是向下，以及到达的楼层。令人不便的是，一旦员工到达楼上，他们在等待楼上的电梯时便看不到大屏幕，也无法理解电梯的特定楼层。

这种情况下，阿里云工程师使用低代码编写了小应用，将一楼大屏信息以群直播的方式，接入了一个钉钉群，在群内共享了电梯的实时楼层信息。无论在几层，打开钉钉群就可以看到这些电梯走到了几层。

这样做的目的是减轻工程师在等电梯时的“楼层焦虑”。就像在等公共汽车时一样，你也不知道公共汽车到达了哪个车站，也不知道如何到达。工程师使用一个简单的应用程序开发解决了电梯的“楼层焦虑”，因此该应用程序非常受欢迎。

阿里云工程师表示：访问此信号仅涉及屏幕信号的传输。更改电梯制造商的原始设置，是不会，也不可能发生的情况，因此不会涉及任何安全问题。

在此，也有一些业内人士分析说，如果公司仅使用低代码开发应用程序，则不涉及数据传输和应用程序集成，也不涉及API调用数据的问题，但是如果公司希望结合使用A应用程序和B应用程序的数据进行连接，则可以调用API，但是前提是任何第三方应用程序数据调用都必须由企业授权。 “如果没有获得企业的授权，就无法直接调用企业数据。”

对于SaaS等云计算服务提供商而言，数据安全性是服务的基础。目前也有不少低代码平台通过了公安部信息系统的三级保护认证。从上线到使用以来，低代码行业还从未发生过“安全事件”。

结语：

看完以上案例内容，大家觉得低代码安全吗？

作为一名已经开始接受低代码开发的实践者，我个人认为，大家不应该被当前低代码开发中可能出现的各种风险所束缚，织信建议企业决策者迈出第一步。在使用之前，每个企业，每个中小型企业都不确定什么是最合适的。但是很多东西先尝试之后，才能够知道它是否适合自己。所以，想要拥抱新事物并尝试新事物，理念是关键所在。

合理并且有效地运用低代码平台，不仅可以让我们工作高效地运行，还能最大程度保证团队目标的达成。我推荐使用织信Informat，它内置了100+的应用模板，覆盖OA、ERP、CRM、绩效、人事、企业服务、个人及组织等多个应用场景。点击一键安装，即可免费试用。现在注册可享受终身免费使用权益。同时还能体验在线搭建功能，是帮助企业开启数字化转型的重要引擎。