低程式碼治理：須知

什麼是低程式碼治理？

低程式碼治理是指組織如何指導其專業開發人員和公民開發者 (那些使用技術為業務需求建立解決方案的員工) 使用低程式碼開發平台來建置自訂應用程式。

這類平台幫助員工 (無論是否有編碼經驗) 透過圖形化使用者介面建立應用程式。該平台使用範本和拖放功能等功能來快速建置可自動化商務程序的應用程式。除了使用階層式樣式表將自訂元素新增到應用程式，幾乎不需要手動編碼。

在軟體開發生命週期中，低程式碼治理可幫助維護安全性和合規性，並發揮低程式碼開發平台的最大價值。

為什麼低程式碼治理是必要的？

低程式碼治理是必要的，可確保專業開發人員和公民開發者遵守原則、安全程序和組織標準。例如，平台治理架構可定義可在平台上建置什麼、誰負責檢閱和核准應用程式，以及如何遵循 IT 部門的低程式碼開發最佳做法。

誰使用低程式碼工具？

專業開發人員和公民開發者使用低程式碼開發平台等工具，來快速建立和交付不依賴手動程式設計的商務應用程式。專業開發人員具備編寫程式碼的專業知識，但編碼耗時，且需要程式碼檢閱和維護。雖然開發不是他們工作的一部分，但積極進取的公民開發者可以找到更快更輕鬆的方法來完成工作。他們看到了使用 IT 部門批准的工具來改進團隊程序的機會。

公民開發很容易轉向影子 IT – 在組織中 IT 或安全團隊不知情或未核准的情況下使用硬體或軟體 – 這可能會帶來安全風險。公民開發者治理有助於降低資料外洩和合規違規等風險。該治理策略的要素包括：

• 為公民開發者定義規則。
• 建立嚴格的安全要求。
• 確定誰有資格參加低程式碼開發計劃。
• 在資料安全和持續開發等領域培訓公民開發者。
• 指派 IT 部門來批准和監督所用的資源。

實施成功的低程式碼開發平台，取決於定義明確的原則和策略，而公民開發者治理有助於定義角色和職責，並將安全風險降至最低。

良好的低程式碼治理的特點

治理會影響組織目標的設定和實現方式、風險的監控和解決方式，以及績效的優化方式。它包含指導和控制組織並使其負責的程序。將這些因素應用於低程式碼治理，有助於建立利害關係人的信心、為實現高效能奠定基礎，並使組織能夠在使用低程式碼工具時因應不斷的變化。

良好的低程式碼治理的主要特點包括：

• 提升管理效能。 良好的低程式碼治理有助於管理階層做出符合組織目標的決策。它可以幫助他們將職責指派給 IT 和低程式碼開發人員、設定成功的低程式碼開發計劃，並加快上市時間。
• 使用技術創造商業價值。 自動化程序和減少錯誤有助於在低程式碼開發平台上獲得更高的投資報酬率 (ROI)。若要為建置有效的應用程式奠定基礎，您必須確定組織將使用哪些工具進行低程式碼開發，並為使用這些工具的員工建立支援系統。
• 降低與技術相關的風險。 良好的低程式碼治理為組織所使用之低程式碼工具套用最佳做法、納入安全考量，並幫助滿足法規要求。為了改進風險降低和管理，組織經常將技術解決方案外包給專門從事這些領域的第三方提供者。

納入良好的低程式碼治理

如何管理組織的低程式碼開發平台，直接影響到組織的成敗。為建立清晰簡明的低程式碼治理架構所花費的時間和精力，將提高應用程式效能，並幫助實現 ROI 最大化。

要納入良好的低程式碼治理，請確保您的組織完成以下活動。

定義低程式碼開發計劃。釐清低程式碼開發人員的角色和職責。為開發人員提供建置有用應用程式所需的資源和支援，這有助於大幅減少影子 IT 成為問題的可能性。

制定計劃來監督開發計劃。組織中的 IT 領導者應該具備知識和能力，來為成功的低程式碼開發計劃制定策略，並降低相關風險。他們應該有助於選擇最合適的低程式碼開發平台，並為低程式碼開發人員提供指導和支援。

制定培訓計劃。在訓練開始之前，務必先確定對低程式碼開發感興趣、具備基本技術知識並了解資料的員工。訓練包括如何：

• 使用所選平台。
• 納入最佳做法。
• 規劃他們想要建置的應用程式。
• 了解安全性、合規性、存取和權限，以及管理實務。

確定所有安全和合規要求。制定資料管理原則，幫助組織滿足安全和合規要求。該原則為資料使用、資料共用和資料保留設定了指導方針。例如，它可能聲明不允許低程式碼開發人員建立資料庫，從而有助於防止資料重複和可能的資料暴露。

降低業務風險

在使用低程式碼開發平台時，治理在降低風險方面發揮重要作用。在組織團隊和利害關係人之間建立指導方針，並闡明期望，是制定有效的低程式碼治理原則的關鍵。

一開始先問以下問題：

• 誰被允許在平台上建置低程式碼應用程式？
• 開發人員必須具備哪些技能？
• 他們被允許建置什麼？(例如，只有自動化商務程序的應用程式？)
• 組織中的其他人將如何使用這些應用程式？
• 誰負責檢閱、核准和支援低程式碼應用程式？

允許低程式碼開發人員建置應用程式，可能會引入安全問題。雖然提供雲端式的儲存空間和服務的公司提供存取控制和權限，但還需要考慮其他業務風險。例如，影子 IT – 使用未經 IT 核准的工具 – 導致對開發人員建置的內容缺乏可見度。

以下是降低風險的其他考量：

• 資料監督在低程式碼開發中不可或缺，幫助保護關鍵任務資料；因此，開發人員需要要求某些類型的資料，並獲得核准，然後才能在應用程式中使用這些資料。
• 提供低程式碼平台的公司必須展示其安全稽核、合規認證和服務等級協定；這種透明度將有助於確定組織選擇哪個平台。
• 商務邏輯問題可能會暴露敏感資訊，並危及組織的安全；應用於軟體開發的相同保護，也應該應用於低程式碼開發。

測試如何支援良好的低程式碼治理

低程式碼平台通常具有內建的自動化測試功能，允許低程式碼開發人員在整個開發程序中測試其應用程式的功能。平台中使用的拖放小工具通常經過預先測試，因此只有在使用自訂程式碼時才需要進行額外測試。API 測試是一項持續的必要工作，因為 API 可能在不知情的情況下由建立者更新。

雖然內建測試功能很有用，但程式碼檢閱對於驗證應用程式是否符合治理架構仍然很重要。程式碼檢閱由專業開發人員進行，確認低程式碼應用程式足以完成工作，也滿足既定的安全要求，以將風險降至最低。程式碼檢閱明確檢查可能暴露敏感資料或導致安全漏洞的漏洞。

應用程式權限的重要性

為了幫助防止操作和安全風險，必須在低程式碼開發中強制執行應用程式權限。您所選擇的低程式碼平台應該已經實施存取控制和權限，但如果沒有特定的存取要求，組織將不會真正知道低程式碼開發人員正在使用資料做什麼。根據應用程式中的其他安全因素，敏感資料可能會暴露在公共網域中，網路犯罪分子就可能會存取您的網路。

讓 IT 專業人員授予應用程式權限，有助於確保低程式碼開發人員不會做出超出其職責範圍的高層次決策。IT 專業人員擁有相關知識和經驗：檢閱程式碼，並確定應用程式是否連接到治理不善或權限不夠嚴格的網站。

如何在平台上保護程式碼

安全和治理應該內建到組織所使用的低程式碼開發平台中，但是 IT 專業人員控制對低程式碼開發人員所使用之資料資產的存取。IT 使用平台內的安全護欄，若有需要更嚴格控制的權限，以幫助保護資料，會予以警示。

鼓勵低程式碼開發透明度的一種方法是，要求開發人員使用平台的沙箱來建置應用程式。這限制了他們對資源的存取，以及檢視、編輯和資料共用能力。該平台的安全控制有助於確保只有擁有適當權限的人才能存取系統。

探索低程式碼治理解決方案

隨著數位轉型的興起，現在是優化低程式碼開發計劃的時候了。選擇具有內建治理、可見度和保護措施的低程式碼開發平台 – Microsoft Power Platform 可幫助低程式碼開發人員快速高效地建立高品質的解決方案。受控環境提供的治理功能，可大規模簡化、自動化和精簡 Microsoft Power Platform 的 IT 管理。

使員工能夠建置低程式碼應用程式，以將商務程序現代化，並使組織更加敏捷。深入了解 Microsoft Power Platform 和 Power Apps。

常見問題集

低程式碼是軟體開發的未來嗎？

低程式碼開發已將軟體開發普及化，並使其更容易更快。低程式碼開發只需少量的程式碼編寫，具有預建功能和可重複使用的元素，它可能是自動化、應用程式開發和軟體開發的未來。但是，低程式碼應用程式可能不遵守嚴格的安全或合規要求。例如，這類應用程式不太可能針對繁重的工作負載進行優化，可能也無法滿足螢幕助讀程式和語音輸入的無障礙要求。

為什麼低程式碼開發很重要？

對於想要提高敏捷性並對市場和客戶需求做出更快反應的企業來說，低程式碼開發非常重要。它使低程式碼開發人員有機會在短時間內為特定問題建立解決方案，並減少 IT 自訂軟體的需求。

為什麼各產業使用低程式碼開發平台？

每個產業都可以使用低程式碼開發平台，來自動化程序，並節省時間和金錢。例如，在教育產業中，低程式碼應用程式有助於追蹤出席情況和監控遠端學習，而在醫療保健產業中，則會為患者提供合規的自我評估和排程應用程式。

什麼是低程式碼開發平台？

低程式碼開發平台可幫助幾乎無編碼經驗者使用圖形化使用者介面建立應用程式。這類平台使用範本和拖放功能等功能來快速建置可自動化商務程序的應用程式。除了使用階層式樣式表將自訂元素新增到應用程式，幾乎不需要手動編碼。

如何選擇低程式碼開發平台？

在選擇低程式碼開發平台時，要了解所要的使用方法；例如，用於行動應用程式開發或 Web 應用程式工具。考慮其功能，包括治理、應用程式測試、部署和管理。如果低程式碼開發人員具有程式設計知識，請選擇提供更高程度自訂的平台；否則，具有更多視覺工具的平台更適合非技術使用者。