Dafür werden je nach Zielanwendung Plattformen unterschiedlicher Kategorien verwendet wie beispielsweise Mendix, Simplifier, Microsoft Power Platform, Appian, Service Now, Microsoft Dynamics oder Salesforce. Mit zunehmender Verbreitung von Low-Code-Applikationen wird auch der Fokus auf die Sicherheit immer relevanter. In diesem Artikel zeigen wir anhand eigener Analysen der Applikationssicherheit, was es bei Low-Code gegenüber der Individualentwicklung in zwei der meistverwendeten Low-Code Plattformen besonders zu beachten gilt:
- Spezifische Schulungen in Bezug auf die Applikationssicherheit scheinen bei Low-Code wichtiger als bei klassischer Software-Entwicklung, weil ein breiterer Teil der Mitarbeitenden an der Software-Entwicklung partizipiert (Citizen Developer).
- Die Abstraktion von Low-Code hilft, Geschäftsprozesse schneller abzubilden, aber nicht zwingend sicherer. Deswegen müssen bewährte Sicherheitsprinzipien auch bei Low-Code-Applikationen angewendet werden.
- Fremdcode sollte auch bei Low-Code-Applikationen zwingend umfangreichen Sicherheitsprüfungen unterzogen werden.
- Für die Sicherstellung der Applikationssicherheit ist die Anwendung eines wohldefinierten Secure Development Lifecycles auch bei Low-Code zentral.
- Herausforderungen hinsichtlich Sicherheitsarchitektur bleiben auch bei Low-Code-Applikationen bestehen. Eine frühe Auseinandersetzung mit der Thematik empfiehlt sich daher genauso in Low-Code-Projekten.
Verglichen mit herkömmlicher Individualentwicklung lässt sich also feststellen, dass es viele Überschneidungen bei den Empfehlungen gibt. Jedoch insbesondere auf die Sensibilisierung und Ausbildung von Citizen Developers muss ein besonderes Augenmerk gelegt werden. Im Folgenden betrachten wir die oben genannten Punkte etwas ausführlicher.