Selhání správy aktiv

• Low-code/No-code aplikace se snadno vytvářejí a mají nízké náklady na údržbu.
• Jsou náchylné k tomu, že se na vývoj zastaví, ale aplikace zůstane aktivní.
• Aplikace vyvinuté jedním uživatelem mohou být využívány mnoha uživateli v celé organizaci.
• U aplikací mohou chybět opatření pro zajištění kontinuity provozu, která se očekávají od důležitých podnikových aplikací.
  • Například mít více vlastníků, být monitorovány IT oddělením nebo nabízet SLA.

Jak zranitelnosti předcházet

🔴 Udržujte aktuální seznam aplikací, komponent a jejich uživatelů / vývojářů.

🔴 Odstraňte nebo zakažte nepoužívané závislosti, funkce, komponenty, soubory a dokumentaci.

Příklad zneužití zranitelnosti

1. Vývojář vytvoří aplikaci, která se stane populárním interním nástrojem.
   • Vývojář opustí organizaci nebo přejde na jinou pozici.
   • Kvůli změně API se aplikace rozbije.
   • IT oddělení o aplikaci neví a nemůže pomoct s její opravou.
2. Vývojář prochází marketplace a zkoumá šablony aplikací.
   • Každé kliknutí vytvoří aplikaci s externí URL adresou.
   • Ostatní vývojáři mohou k API klíči přistupovat přímo.
   • Uživatel na tyto aplikace zapomene, i když mohou vystavovat byznys data.
   • Scénář se násobí počtem vývojářů, což vede ke stále rostoucímu počtu zastaralých aplikací.

Kam dál

• You Can't Opt Out of Citizen Development