基于低代码的安全工具平台架构设计

演讲简介：

一、背景

在安全行业中，有很多好用但功能单一的小工具，往往由个人或者小团队所开发，通常不会考虑太多外置接口用于集成上下游；很多安全从业者会收集多种类型的小工具，用于漏洞检测工作；不过单独的一款小工具很难满足对漏洞检测的需求，往往需要多款工具协同才能发挥大价值；于是催生出一个新需求，将各种小工具的数据流自由串联起来，这样将极大提高工作效率。

二、分享内容

本次议题将以蜻蜓安全工作台为例，分享

1. 安全工具平台低代码架构

2. 开发低代码平台技术难点

3. 安全低代码平台的业务场景

汤青松 星阑科技 安全研究员

嘉宾介绍：

汤青松。星阑科技 安全研究员，实体书《PHP Web安全开发实战》作者、5年甲方安全体系建设，SDL、零信任、代码安全体系建设落地经验。多次受邀出席 看雪、NSC、CIS、DevLink、PHPcon、EISS 等安全会议发表议题，开源项目 QingScan、xssplatform 作者。

Byzer 一门面向 Data+AI 的云原生低代码化语言设计哲学

演讲简介：

本次分享我们会介绍 Byzer 这门面向于大数据和AI的语言的一个设计哲学，以及架构设计。我们会议使用Byzer 进行数据探索可视化，以及一个完整的机器学习案例为结尾，阐述其 SQL First, AI First 的设计理念。

祝海林 Kyligence 数据架构师

嘉宾介绍：

祝海林 Byzer社区PMC/数据架构师/Kyligence技术合伙人，拥有13 年研发经验。近几年专注在Data AI 融合方向上，致力于帮助企业更好的落地 Data AI。个人热衷于开源产品的设计和研发，Byzer-lang(https://github.com/byzer-org/byzer-lang)为其主要开源作品。

低代码在独具特⾊的业务中如何应⽤

演讲简介：

近年来低代码领域的讨论热度不减，企业开始关注如何使⽤低代码技术和思想来提⾼研发产出效 率。⽬前业界开源、开放的⽅案⼤多是适⽤于通⽤场景的。⽽实际上每个企业的业务都是独具特⾊ 的，如何让低代码技术能适⽤于⾃⾝独具特⾊的业务，这才是更多企业关注的⽅向。 在趣丸科技，我们的业务不同于类似表单流程这种通⽤的、有业界标准场景。我们的业务场景并 ⾮通⽤，⽽且多变；不同于ToB业务，我们的业务是ToC的，需要有华丽的UI和充满个性的⻛格。基于 以上特点，我们的挑战在于：如何在业务中抽象通⽤逻辑？如何提供⾜够⾃由的diy能⼒？ 为此我们开发“⽩鲸”低代码平台，它不同于通⽤的低代码解决⽅案，⽽是为我们公司的业务量 ⾝打造的。需求⽅可以绕过研发⼈员，直接通过配置、拖拽的形式上线Web⻚⾯。不仅⼤幅提升了此 类需求的交付效率，也让之前重复的逻辑和元素以模板、组件的形式得到不断的迭代和沉淀。

演讲提纲：

1. 背景与现状

◦ 业务特点

▪ 繁重且重复的需求

▪ 低代码破局

◦ 低代码平台介绍

▪ 研发⽅：⽣产素材

▪ 需求⽅：⽤素材⽣产内容

2. 实践⽅案

◦ 预览、构建与部署

▪ 使⽤webpack原⽣微前端⽅案动态加载组件、模板

▪ 使⽤AST按需构建前端代码

▪ 前端与服务端⼀⼀对应的按需部署⽅案

◦ 配置项的优雅管理

▪ 使⽤AST从源码中提取配置项

▪ 使⽤vscode插件提⾼开发调试体验

◦ 组件间的交互

▪ 基于事件监听的交互

▪ 基于数据共享的交互

3. 未来展望

◦ proCode和lowCode混合开发

◦ 更全⾯⾃由的组件交互

◦ 全⾃动测试⽅案

⻩浩明 趣丸科技 ⾼级前端开发⼯程师

嘉宾介绍：

主要从事低代码平台开发⼯作。九年研发经验，三年以上低代码平台开发经验，参与过两次从零 构建低代码平台的过程。⽬前专注⽤⽆代码的技术和思想串联：研发、运营、测试、数据分析等环节。