随着企业和 ISV 在更重要的业务中转向低代码，更大的问题仍然存在。低代码平台是否可以使现代开发团队更快地交付应用程序，同时仍能实现安全且严格控制的环境?答案是，是的，他们可以!但是，开发团队在考虑低代码平台时必须考虑以下安全检查表：1、所选的低代码平台必须在企业安全的 DMZ 或安全的私有云中建立，并且必须毫不费力地通过网络安全许可。

2、该平台必须对自动生成的代码以及开发人员编写的自定义代码实施最佳的编程实践(编码约

定，设计模式和数据加密)，以简化与现有 CI/CD 流程和工具的集成。

3、该平台必须针对 Web 和移动应用程序的十大 OWASP 漏洞提供全面保护，并拥有第三方认证以保证代码质量和安全性。此外，组织应确保所选平台的二进制文件以及 CVE 库中列出的所有第三方依赖项(包括开源库)中均不存在漏洞。

4、该解决方案必须支持多个身份验证提供程序(数据库，LDAP，AD，SSO，SAML，Open-ID，多因素，生物识别)，以构建具有强大用户安全性的应用程序。对于用户授权，请确保同时支持粗粒度访问控制策略和细粒度访问控制策略，以保护基于 RBAC 的应用程序的各个方面。

开发团队可以采用低代码技术，同时确保适当的安全最佳实践。低代码将保留下来，并且借助正确的平台，企业和 ISV 可以确保在开发过程的早期就将安全性向左转移并由开发人员解决。结果是高效率的远程劳动力生产出了现代，可扩展和安全的应用程序。