Desenvolvimento Low-Code: quais cuidados garantem a segurança cibernética?

12/05/2023 mindsecblog Artigos, Notícias 5

Desenvolvimento Low-Code: quais cuidados garantem a segurança cibernética? Uso de ferramentas Low-Code vem crescendo e se tornando cada vez usado.

Com a transformação digital em expansão em todos os setores, uma ferramenta que vem crescendo e se tornando cada vez mais usada para acompanhar a digitalização é o Low-Code. Prova disso são as análises mais recentes que apontam a ascensão do uso desta tecnologia.

De acordo com um levantamento do Gartner, publicado em dezembro de 2022, o mercado das plataformas de aplicativos Low-Code (LCAPs) deve crescer 25% esse ano, representando um aumento de cerca de US＄ 10 bilhões. O instituto ainda aponta que aproximadamente 65% dos aplicativos serão desenvolvidos por meio dessa tecnologia até 2025.

Mas por que essas plataformas vêm ganhando tanto destaque? Porque propicia exatamente o que o mercado demanda atualmente: agilidade. Seu uso está relacionado ao aumento da produtividade do time de desenvolvedores, além de uma otimização do tempo de trabalho, uma vez que propicia a automatização de linguagens consagradas de desenvolvimento e, com isso, os projetos tornam-se mais robustos, ágeis, intuitivos e passíveis de evolução.

No entanto, alguns desenvolvedores e executivos ainda olham para a inovação com certa insegurança, com receio de que a solução não tenha uma camada de segurança da informação robusta, colocando seus dados em risco.

Como qualquer inovação, é comum que surjam dúvidas a respeito de sua qualidade e com as ferramentas Low-Code não seria diferente. Mas, podemos dizer que, o que vai determinar se um sistema é seguro ou não diz respeito não ao tipo de tecnologia em si, mas à qualidade das ferramentas que foram usadas em seu desenvolvimento.

Então, antes de utilizar uma plataforma Low-Code, é necessário certificar-se de que o produto é confiável e se quem desenvolveu a plataforma tem experiência neste tipo de software. Com base nesse pensamento, é importante buscar uma ferramenta que disponha de mecanismos de controle de acesso, por exemplo, permitindo saber quem está entrando na aplicação e quais informações essas pessoas têm acesso. Também é necessário que a plataforma ofereça um sistema com extensibilidade e convênio com scaners de código-fonte, além de apresentar um projeto eficaz de missão crítica para evitar a perda de dados.

Outro ponto a ser a ser levado em consideração ao escolher uma plataforma Low-Code é verificar se a ferramenta escolhida possibilita o desenvolvimento de uma cultura DevOps, cuja segurança será uma pauta integrada por todas as partes envolvidas em um projeto. Além disso, buscar plataformas com características de Enterprise Low-Code, que proporcionam o desenvolvimento de sistemas mais elaborados, ou seja, direcionado a médias e grandes corporações, por natureza detêm mecanismos com mais segurança e melhores controles de acesso devido à robustez das operações que essas soluções atendem.

Criar aplicações com agilidade e facilidade, sem correr riscos, é possível, desde que se busque um fornecedor confiável e uma plataforma com requisitos de segurança. Esse é o caminho para se usufruir de todas as vantagens que a tecnologia Low-Code oferece, sem maiores preocupações com a segurança cibernética.

Por: por Ricardo Recchi