低代码 无代码平台应用运行时安全治理与组件漏洞控制.docx

PAGE2

《低代码/无代码平台应用运行时安全治理与组件漏洞控制》

一、调研概述

1.1调研背景与目的

随着企业数字化转型的深入，低代码/无代码平台凭借其敏捷开发与降本增效的优势迅速崛起。公民开发者的大量涌入，使得应用构建的门槛大幅降低，业务端创新活力被彻底激活。然而，开发主体的非专业化与开发速度的急剧提升，也带来了严峻的安全隐患。

传统软件开发生命周期中的安全审查机制，在低代码敏捷模式下往往被边缘化甚至完全忽略。公民开发者普遍缺乏安全编码意识，导致应用运行时频繁出现越权访问、数据泄露与恶意脚本注入等安全事件。安全滞后于业务发展的矛盾日益突出，已成为制约平台规模化应用的核心瓶颈。

在此