【日記 20.02.24】No-Code開発でセキュリティを意識する奴

no-code 開発ってフロントでバリデーションかけるのが主流なの?🥺?
---
【NoCode】Adaloで簡単なアプリを作ってみよう！ ⑤ リレーションシップの設定｜taku https://t.co/5zVyXxAj09 pic.twitter.com/V0g1mgrkt4

— motikan2010 ❁ (@motikan2010) February 24, 2021

　先日したツイート。
　No-Code開発に興味がありチュートリアルを終えた後に、軽く仕様面でのセキュリティを確認した結果・・・。という経緯でツイートしました。

　習得が容易であり、早く開発できる点がNo-Codeの特徴であり、習得のロードマップには開発工程に焦点を当てたものが多いが、セキュリティにふれたロードマップが登場してもいいのではないかと思った次第。

　今はまだ No-Code で開発されたアプリケーションを対象した攻撃は目立っていないが、今後普及とともにこの辺りのセキュリティが話題になっていくことを考えると、将来的には『OWASP No-Code Top 10』なるものが誕生しそう。

　結局、『No-Code開発でもセキュリティを意識して開発しないと脆弱性が生じる（実際に生じた）』ということを言いたい。

-----

(追記：2022/06/16) そして月日は流れ・・・。

2021年8月に 「OWASP No-Code Low-Code Security」というものが誕生した模様 🎉

GitHub - OWASP/www-project-top-10-low-code-no-code-security-risks: OWASP No-Code Low-Code Security