ارزیابی ریسک های امنیتی در توسعه نرم افزار کم کد و مقایسه با روش های سنتی

امروزه رشد روزافزون پلتفرم های توسعه نرم افزار کم کد به عنوان محرک تحول دیجیتال کسب وکارها، چالش ها و فرصت های جدیدی را در حوزه امنیت نرم افزار پدید آورده است. با وجود مزایای آشکار این پلتفرم ها در تسریع فرآیند توسعه، کاهش هزینه ها، و تسهیل مشارکت کاربران غیرفنی، ریسک های امنیتی ویژه ای نیز به چرخه عمر نرم افزارهای کم کد وارد شده است. پژوهش حاضر با هدف مروری جامع بر ابعاد امنیتی توسعه نرم افزار کم کد، به شناسایی و ارزیابی ریسک های اساسی نظیر وابستگی انحصاری به عرضه کننده، دسترسی غیرتخصصی به مولفه های حساس، مشکلات یکپارچگی و کنترل نسخه، و آسیب پذیری های ناشی از اجزای شخص ثالث می پردازد. در ادامه، با بهره گیری از چارچوب های مرسوم ارزیابی ریسک امنیتی و رویکردهای نوین مبتنی بر هوش مصنوعی و تحلیل خودکار، تفاوت ها و مزایای مدل های ارزیابی ریسک در محیط های کم کد نسبت به روش های سنتی توسعه نرم افزار تحلیل می گردد. نهایتا مجموعه ای از راهبردها شامل پیاده سازی سیاست های امنیتی سازمانی، آموزش کاربران و استفاده از ابزارهای تست و ممیزی خودکار به منظور مدیریت و کاهش ریسک در این زیست بوم ها پیشنهاد شده است. نتایج نشان می دهد تضمین امنیت در توسعه نرم افزار کم کد مستلزم ترکیبی از فناوری های نوین، تدوین سیاست های پویای امنیتی و فرهنگ سازی امنیتی مستمر میان تمامی اعضای فرایند توسعه است.