本文来自网络研究院。
Web开发自诞生以来已经发生了巨大的变化。然而,一个普遍的问题仍然存在:前端开发人员仍然需要依赖后端开发人员来使用API、编写后端代码或解决安全问题。
这种依赖在前端和后端团队之间造成了分歧,阻碍了开发过程及其速度,并可能为安全漏洞打开大门。
现代前端开发的痛点
从历史上看,前端开发人员主要负责创建Web应用程序的用户界面和用户体验。他们专注于应用程序的客户端,实现设计、结构、行为以及用户直接交互的所有内容。
然而,应用程序的快速服务以及API驱动服务不断增加的集成需要了解后端操作。
这一要求给前端开发人员带来了负担,他们现在必须应对后端的复杂性,从而妨碍了他们的主要职责。
最重大的挑战之一是前端开发人员需要经常联系后端工程师来解决访问控制、安全问题和API集成问题。
这种来回通信可能会导致开发过程的延迟和中断,从而降低应用程序开发的速度。
前端开发人员和安全挑战
随着应用程序变得越来越复杂,威胁形势也在不断发展,需要安全范式的转变。特别是,零信任模型已经受到重视,它倡导这样一种信念:默认情况下,任何个人或设备都不应受到信任,无论其位置或网络状态如何。
然而,前端开发人员经常被排除在安全和零信任对话之外。这种遗漏提出了一个重大问题,因为前端开发人员在开发堆栈中发挥着重要作用并与多个外部服务交互。
缺乏对安全实践的参与使得前端开发人员没有准备好解决他们集成的服务中的潜在安全漏洞,从而使应用程序和用户数据面临风险。
让前端开发人员参与安全是必须的
当前的事态需要彻底的转变,让前端开发人员参与安全和零信任架构的讨论。通过这样做,组织可以确保采用整体的安全方法,从而形成更具弹性的系统。
此外,授权前端开发人员处理与安全相关的问题符合快速应用程序开发日益增长的需求。凭借正确的工具和知识,前端开发人员可以高效、安全地管理API集成和访问控制,从而无需与后端工程师不断沟通。
这种独立性不仅加快了开发过程,还增强了应用程序的整体安全状况。
新兴技术在增强前端开发人员能力方面的作用
仅前端授权(FoAz)等新兴技术在推动这一转变方面发挥着至关重要的作用。FoAz是创新解决方案的一个示例,它允许前端应用程序强制对API进行受保护的访问,而无需专用后端。
它使前端开发人员能够直接从前端安全地使用敏感资源,同时不会泄露任何秘密或敏感数据。
通过使前端开发人员能够直接调用服务而无需后端工程参与,FoAz等工具显着加快了开发过程,并降低了与前端开发人员处理敏感数据相关的安全风险。
这意味着前端开发人员可以专注于创建用户体验的主要角色,而FoAz和类似技术则处理安全后端服务交互的复杂性。
当我们不断突破软件复杂性的极限时,我们被迫进一步向左移动。现在,将前端开发人员全面纳入安全流程至关重要。
FoAz等新兴技术的结合有助于加快应用程序开发,并通过确保敏感数据交织到API中来增强安全性。
这种转变有助于减轻应用程序日益增加的威胁和风险,满足对开发速度不断增长的需求,并确保安全状况的持续改进。
