對于大多數(shù)人來說，目前的流水線式的開發(fā)平臺仍然相當(dāng)高深，很難通過這樣的平臺將多種應(yīng)用程序整合起來，形成適合企業(yè)自己辦公習(xí)慣的工具軟件。

而隨著技術(shù)的發(fā)展，開發(fā)平臺的使用將變得越來越簡單，對于開發(fā)者的技術(shù)要求也越來越低，同時開發(fā)周期也將大幅度縮短。具Gartner預(yù)測，到2014年，企業(yè)辦公軟件中約四分之一屬于這種由最終用戶自行設(shè)計開發(fā)的程序。

但Gartner表示，雖然這種辦公軟件會讓員工的工作效率有所提升，但是同時也會將企業(yè)的敏感數(shù)據(jù)帶入到企業(yè)無法控制的環(huán)境中，為企業(yè)信息安全帶來了風(fēng)險。

Gartner的Ian Finley認(rèn)為，基于云的應(yīng)用程序開發(fā)和部署平臺，尤其是高效率的PaaS環(huán)境，使得企業(yè)可以在自身防火墻保護范圍之外更快速的搭建應(yīng)用程序。他說：“雖然很多PaaS平臺能夠提供優(yōu)秀的安全性能，終端用戶卻并不一定會有效的利用這些安全性能。”

Gartner近日的另一份研究報告進一步印證了此類應(yīng)用程序存在安全隱患的觀點。該報告表示，非專業(yè)的開發(fā)人員“開發(fā)出來的不安全的應(yīng)用程序越來越多的被黑客利用，成為攻擊行為的中介。”

很多PaaS平臺會將軟件的開發(fā)限制在通過一系列模塊組合成企業(yè)所需軟件的范圍，即盡量少讓企業(yè)用戶自行編寫代碼，從而降低黑客利用代碼漏洞或執(zhí)行惡意代碼的機會。但是據(jù)信息安全公司Integralis研究表示，此類程序仍然面臨安全風(fēng)險，即從后臺泄露企業(yè)信息。

Integralis安全策略部門經(jīng)理Garry Sidaway表示：“很多程序所擁有的權(quán)限遠(yuǎn)大于它們實際需要的權(quán)限，而其中存在的安全漏洞與其在何處開發(fā)或如何開發(fā)無關(guān)。”他還表示，企業(yè)必須確保在自行開發(fā)程序的每一步都要經(jīng)過安全評估和測試。

但Gartner的Finley還認(rèn)為，企業(yè)尋求保護數(shù)據(jù)安全，不應(yīng)該通過阻止終端開發(fā)者建立企業(yè)自己的應(yīng)用程序來實現(xiàn)，因為這會阻礙一條很有前途的革新方式。

他引用一份調(diào)查表示，在美國“部分工作時間里會像專業(yè)程序員那樣編程”的人數(shù)已經(jīng)是以往的四倍了。他認(rèn)為，與其阻攔，不如“為終端程序員指引安全的編程道路”，為這些非專業(yè)的程序員提供安全編程和組建應(yīng)用程序的建議。他說：“針對非專業(yè)開發(fā)人員的開發(fā)工具除了能為這些終端用戶提供方便外，還為IT管理者提供了監(jiān)控風(fēng)險的機會。”

Finley 表示，終端用戶的開發(fā)行為可以追溯到最初的PC時代，但是現(xiàn)在隨著技術(shù)的簡單化，以及人們追求程序多樣化和個性化的趨勢下，終端開發(fā)者越來越多了。他說：“在上世紀(jì)80年代，人們只敢在電腦上輸入數(shù)據(jù)或輸出報表，而如今幾乎每個員工都敢在自己的電腦上下載任何自己感興趣的軟件并且用這些軟件來處理企業(yè)數(shù)據(jù)。這種情況來自于企業(yè)中開發(fā)人員的增多，計算機技術(shù)的消費化趨勢，以及軟件廠商如微軟或Salesforce.com對于軟件的用戶友好程度不斷加強的結(jié)果。”

“隨著終端用戶開發(fā)的程序不斷增多，企業(yè)數(shù)據(jù)出現(xiàn)危險的可能性也在增加。實際上，網(wǎng)絡(luò)的危險早已存在，現(xiàn)在已經(jīng)到了我們不得不認(rèn)真面對的時候了。”