jeudi, 28 mars 2024

« Le low-code et le no-code sont populaires mais risqués »

Nunnikhoven travaille pour Lacework, une entreprise DevOps, cloud et Kubernetes. Selon Nunnikhoven, les plates-formes low-code et no-code présentent de nombreux risques intrinsèques.

La majorité des plateformes dépendent principalement du cloud. Les plates-formes utilisent des API pour récupérer les données nécessaires à l’exécution d’applications low-code et no-code. Les applications sont liées à des systèmes tiers. Faites confiance à Salesforce pour les applications et aux fournisseurs de services de messagerie pour les applications de messagerie.

Les connexions non sécurisées à des systèmes tiers fonctionnent comme des pipelines pour les logiciels malveillants. Selon Nunnikhoven, les connexions sont si nombreuses que les entreprises manquent généralement d’un résumé. Les concepteurs sont moins susceptibles de repérer les configurations et les vulnérabilités susceptibles d’avoir un impact sur la sécurité des applications. Les journaux et l’accès à la gestion sont souvent restreints.

Évaluation des risques

Nunnikhoven exhorte les organisations à accorder plus d’attention à la sécurité des plates-formes low-code et no-code. Les évaluations des menaces sont un bon début, dit Nunnikhoven. Il est recommandé aux organisations d’identifier si et comment la plateforme se connecte à des systèmes tiers. Dès qu’elles sont identifiées, les entreprises doivent valider les mots de passe, noms d’utilisateur et autres secrets utilisés pour se connecter à des systèmes tiers.

La journalisation est indispensable. Nunnikhoven souligne l’importance de surveiller l’activité des utilisateurs et des applications. L’exposition est essentielle pour lutter contre les violations d’informations, note-t-il. Ce n’est qu’alors qu’une entreprise peut procéder à des problèmes de sécurité avancés.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici