基于低代码的安全工具平台架构设计
演讲简介:
一、背景
在安全行业中,有很多好用但功能单一的小工具,往往由个人或者小团队所开发,通常不会考虑太多外置接口用于集成上下游;很多安全从业者会收集多种类型的小工具,用于漏洞检测工作;不过单独的一款小工具很难满足对漏洞检测的需求,往往需要多款工具协同才能发挥大价值;于是催生出一个新需求,将各种小工具的数据流自由串联起来,这样将极大提高工作效率。
二、分享内容
本次议题将以蜻蜓安全工作台为例,分享
1. 安全工具平台低代码架构
2. 开发低代码平台技术难点
3. 安全低代码平台的业务场景
汤青松 星阑科技 安全研究员
嘉宾介绍:
汤青松。星阑科技 安全研究员,实体书《PHP Web安全开发实战》作者、5年甲方安全体系建设,SDL、零信任、代码安全体系建设落地经验。多次受邀出席 看雪、NSC、CIS、DevLink、PHPcon、EISS 等安全会议发表议题,开源项目 QingScan、xssplatform 作者。
Byzer 一门面向 Data+AI 的云原生低代码化语言设计哲学
演讲简介:
本次分享我们会介绍 Byzer 这门面向于大数据和AI的语言的一个设计哲学,以及架构设计。我们会议使用Byzer 进行数据探索可视化,以及一个完整的机器学习案例为结尾,阐述其 SQL First, AI First 的设计理念。
祝海林 Kyligence 数据架构师
嘉宾介绍:
祝海林 Byzer社区PMC/数据架构师/Kyligence技术合伙人,拥有13 年研发经验。近几年专注在Data AI 融合方向上,致力于帮助企业更好的落地 Data AI。个人热衷于开源产品的设计和研发,Byzer-lang(https://github.com/byzer-org/byzer-lang)为其主要开源作品。
低代码在独具特⾊的业务中如何应⽤
演讲简介:
近年来低代码领域的讨论热度不减,企业开始关注如何使⽤低代码技术和思想来提⾼研发产出效 率。⽬前业界开源、开放的⽅案⼤多是适⽤于通⽤场景的。⽽实际上每个企业的业务都是独具特⾊ 的,如何让低代码技术能适⽤于⾃⾝独具特⾊的业务,这才是更多企业关注的⽅向。 在趣丸科技,我们的业务不同于类似表单流程这种通⽤的、有业界标准场景。我们的业务场景并 ⾮通⽤,⽽且多变;不同于ToB业务,我们的业务是ToC的,需要有华丽的UI和充满个性的⻛格。基于 以上特点,我们的挑战在于:如何在业务中抽象通⽤逻辑?如何提供⾜够⾃由的diy能⼒? 为此我们开发“⽩鲸”低代码平台,它不同于通⽤的低代码解决⽅案,⽽是为我们公司的业务量 ⾝打造的。需求⽅可以绕过研发⼈员,直接通过配置、拖拽的形式上线Web⻚⾯。不仅⼤幅提升了此 类需求的交付效率,也让之前重复的逻辑和元素以模板、组件的形式得到不断的迭代和沉淀。
演讲提纲:
1. 背景与现状
◦ 业务特点
▪ 繁重且重复的需求
▪ 低代码破局
◦ 低代码平台介绍
▪ 研发⽅:⽣产素材
▪ 需求⽅:⽤素材⽣产内容
2. 实践⽅案
◦ 预览、构建与部署
▪ 使⽤webpack原⽣微前端⽅案动态加载组件、模板
▪ 使⽤AST按需构建前端代码
▪ 前端与服务端⼀⼀对应的按需部署⽅案
◦ 配置项的优雅管理
▪ 使⽤AST从源码中提取配置项
▪ 使⽤vscode插件提⾼开发调试体验
◦ 组件间的交互
▪ 基于事件监听的交互
▪ 基于数据共享的交互
3. 未来展望
◦ proCode和lowCode混合开发
◦ 更全⾯⾃由的组件交互
◦ 全⾃动测试⽅案
⻩浩明 趣丸科技 ⾼级前端开发⼯程师
嘉宾介绍:
主要从事低代码平台开发⼯作。九年研发经验,三年以上低代码平台开发经验,参与过两次从零 构建低代码平台的过程。⽬前专注⽤⽆代码的技术和思想串联:研发、运营、测试、数据分析等环节。