低代码/无代码的十大安全风险

随着低代码/无代码开发平台激增以及被企业广泛使用，产业界提出了一个明确而紧迫的需求，即建立依赖此类平台开发的应用程序相关的安全和隐私风险意识。《OWASP 低代码十大安全风险清单》（以下简称“《清单》”）是为希望采用和开发低代码（可视化少量代码开发）、无代码（可视化无需编程开发）应用程序的企业提供帮助和指导。
 

   
无代码/低代码开发的应用程序可能内嵌任何应用程序用户隐式冒充的用户身份。这为权限提升创建了一条攻击路径，允许攻击者隐藏在另一个用户的身份背后来绕过传统的安全控制。
 
预防措施：
 
01提供与外部服务的连接时，请遵守最低权限原则。
02确保应用程序使用专用服务帐户而不是用户帐户。
03确保应用程序在其所有连接中使用单 一一致的身份，而不是为每个连接使用不同的身份。
04确保维护适当的审计跟踪，以识别通过共享连接执行的操作背后的参与者。
   
在大多数无代码/低代码的平台中，服务连接都是头等对象。这意味着应用程序、其他用户或整个企业之间的连接。应用程序也可能被共享给无权访问基础数据的用户。
 
预防措施：
 
01禁用或监控隐式共享连接的使用。
02在提供对包含共享连接的环境的访问时，遵循最小特权原则。
03监控无代码/低代码平台的过度共享连接。
04教导业务用户了解连接共享的风险及其与凭证共享的关系。
   
无代码/低代码应用程序通常会跨多个系统同步数据或触发操作，这为数据跨越企业边界创造了一条攻击路径。这就意味着，在一个系统内的操作可能对另一个系统中造成意想不到的后果。
 
预防措施：
 
01将平台连接限制在批准的服务列表中。
02将自定义连接器的创建限制为专职人员。
03监控平台以了解组织边界外的数据流，包括多跳路径。
   
无代码/低代码应用程序通常通过业务用户设置的连接来连接到关键业务数据，这往往会导致不安全的通信。
 
预防措施：
 
01在生产环境中，将连接的创建限制为专职人员。
02监控平台是否存在不符合最佳做法的连接。
03通过培训使业务用户了解不安全通信的风险并且在做相关设置时让安全团队参与进来。
   
配置错误往往会导致匿名访问敏感数据或操作，以及不受保护的公共端点、密钥泄漏和过度共享。
 
预防措施：
 
01阅读供应商的文档并遵循最佳实践指南。
02确保配置符合行业最佳实践。
03监测配置的偏移。
04为租户级的配置实施一个变更管理系统。
   
无代码/低代码应用程序以多种方式接收用户提供的数据，包括直接输入或从各种服务中检索用户提供的内容。此类数据可能会包含给应用程序带来风险的恶意有效载荷。
 
预防措施：
 
01清理用户输入，同时考虑应用程序将对该输入执行的操作。
02告知业务用户并使其了解到未经处理的用户输入的会带来的风险，这是平台无法自行解决的问题。
  无代码/低代码应用程序严重依赖于市场或web上现有组件，以及由开发人员构建的自定义连接器。这些组件通常是非托管的，缺乏可见性，并使应用程序面临基于供应链的风险。
 
预防措施：
 
01删除不使用的依赖项、不必要的特性、组件、文件和文档。
02持续关注这些应用程序使用的应用程 序和组件版本，并扫描该清单以查找已废弃或易受攻击的组件。
03限制使用预先批准的公开组件。
04监控未维护或未为旧版本创建安全补丁的组件。
   
无代码/低代码应用程序通常将数据或密钥作为其“代码”的一部分进行存储，或者存储在平台提供的托管数据库中，而这些数据必须按照法规和安全要求进行适当的存储。
 
预防措施：
 
01通过培训，提高业务用户与数据存储相关的合规性、隐私和风险的安全意识。
02加强对于无代码/低代码供应商提供的托管数据库、环境变量和配置的监控，及时发现不恰当存储的敏感数据。
03对于涉及敏感数据处理的应用程序，确保安全团队参与其中。
   
无代码/低代码应用程序易于创建开发，并且维护成本相对较低，这个特点使这些应用程序在保持活动状态的同时，企业也很容易弃用这些应用程序。此外，内部应用程序可以在不解决业务连续性问题的情况下迅速普及。
 
预防措施：
 
01维护一个包含有应用程序、组件和用户的全面资产清单。
02删除或禁用不使用的依赖项、不必要的特性、组件、文件以及文档。
   
无代码/低代码应用程序通常依赖于供应商来生成日志和监视数据。在许多情况下，日志要么不足，要么没有收集，从而阻碍了安全调查，并且无法满足合规性要求。
 
此外，应用程序通常缺乏全面的审计跟踪，从而阻碍了变更管理流程和查询，很难找出是谁引入了一项变更。
 
预防措施：
 
01利用平台内置功能收集用户访问和平台审核日志。
02在适用的情况下，使用日志记录机制检测应用程序，以提供额外的可见性。
03通过配置平台以避免记录原始应用程序的数据，确保日志不包含敏感数据。
 
除此之外，《清单》还提供了关于十类安全风险的风险评级以及攻击场景示例，详细信息可点击以下链接进行阅读。
 
相关链接：《OWASP 低代码十大安全风险清单》