Emerging low-code/no-code paradigm: Evaluating adoption, opportunities, and cyber security challenges in the infor- mation technology sector
Nelimarkka, Paavo (2023)
Nelimarkka, Paavo
2023
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2023052313080
https://urn.fi/URN:NBN:fi:amk-2023052313080
Tiivistelmä
Low-code/no-code teknologiat lisäävät yritysten tuottavuutta sekä vauhdittavat ohjelmistojen toimitusta yksinkertaistamalla ohjelmistokehitystä. Graafisten käyttöliittymien ja työkalujen avulla nämä teknologiat mahdollistavat ohjelmalogiikan luonnin vähemmällä määrällä ohjelmistokoodia, tai jopa täysin ilman. Näiden teknologioiden on tarkoitus mahdollistaa ohjelmistokehitys sellaisellekin ihmiselle, jolla ei ole laajaa kokemusta ohjelmistokehityksestä, ja täten tehdä sovellusten kehittämisestä mahdollista kaikille.
Tämän tutkimuksen tarkoitus oli selvittää näiden teknologioiden käyttöaste, tulevaisuuden näkymät sekä tutkia niitä kyberturvallisuuden näkökulmasta. Tutkimus keskittyi IT- sekä kyberturvallisuusalan ammattilaisiin.
Kirjallisuuskatsaus sekä monimenetelmällinen tutkimus suunniteltiin ja toteutettiin tutkimustavoitteisiin pohjautuen. Tutkimuskokonaisuus sisältää kyselytutkimuksen, jonka tueksi toteutettiin myös puoliavoimia teemahaastatteluja. Kvantitatiiviset tulokset analysoitiin jakamalla kyselyyn vastanneet ryhmiin ja vertailemalla ryhmiä keskenään. Tutkimukset tuottivat myös kvalitatiivisia tuloksia, jotka analysoitiin kvalitatiivisella sisältöanalyysi-menetelmällä.
Tulosten analysointi tuotti mielenkiintoisia löydöksiä, joita peilattiin kirjallisuuskatsauksesta, sekä aikaisemmasta tutkimuksesta löydettyihin tutkimustuloksiin. Löytöjen perusteella noin puolet IT- sekä kyberturvallisuuden yrityksistä tai osastoista käyttävät jo low-code/no-code teknologioita, ja usean yrityksen työntekijät uskovat yrityksen ottavan teknologioita käyttöön lähitulevaisuudessa. Tutkimuksessa käytiin myös läpi low-code/no-code teknologioihin liittyviä kyberturvallisuusriskejä, sekä kuinka näitä riskejä voisi estää.
Tutkimus onnistui täyttämään tutkimustavoitteensa ja käytännön tapoja jalkauttaa tuloksia yrityksissä tuo-
tiin esille. Low-code/no-code technologies enable companies to increase the productivity and delivery of software by providing a more streamlined development experience. With these technologies the developers can use graphical interfaces and tools to create software logic with less code or no code at all. Their aim is to democratize application development by empowering people with less technical know-how to create soft
ware logic.
The purpose of this research was to figure out the rate of adoption, prospects and cyber security implications of low-code/no-code technologies. The studies were focused on professionals of information technology and/or cyber security fields.
A literature review and a mixed method study was designed and conducted based on the research objectives. The research includes a survey study which was supported with a set of semi-structured theme interviews. Quantitative data produced by the survey was analyzed by dividing respondents into groups and comparing their results with each other. The survey and the interviews also produced qualitative data which was analyzed with qualitative content analysis technique.
Analysis of the data produced interesting findings which were compared to the findings from the literature review and former research. Findings suggest that about half of the information technology and/or cyber security companies are already utilizing low-code/no-code technologies and many companies are expecting to adopt these technologies in near future. Study also accomplished to produce evaluation of cyber security risks related to low-code/no-code technologies and means to mitigate them.
Research accomplished to produce insight based on the research objectives and suggestions for practical
implications was presented.
Tämän tutkimuksen tarkoitus oli selvittää näiden teknologioiden käyttöaste, tulevaisuuden näkymät sekä tutkia niitä kyberturvallisuuden näkökulmasta. Tutkimus keskittyi IT- sekä kyberturvallisuusalan ammattilaisiin.
Kirjallisuuskatsaus sekä monimenetelmällinen tutkimus suunniteltiin ja toteutettiin tutkimustavoitteisiin pohjautuen. Tutkimuskokonaisuus sisältää kyselytutkimuksen, jonka tueksi toteutettiin myös puoliavoimia teemahaastatteluja. Kvantitatiiviset tulokset analysoitiin jakamalla kyselyyn vastanneet ryhmiin ja vertailemalla ryhmiä keskenään. Tutkimukset tuottivat myös kvalitatiivisia tuloksia, jotka analysoitiin kvalitatiivisella sisältöanalyysi-menetelmällä.
Tulosten analysointi tuotti mielenkiintoisia löydöksiä, joita peilattiin kirjallisuuskatsauksesta, sekä aikaisemmasta tutkimuksesta löydettyihin tutkimustuloksiin. Löytöjen perusteella noin puolet IT- sekä kyberturvallisuuden yrityksistä tai osastoista käyttävät jo low-code/no-code teknologioita, ja usean yrityksen työntekijät uskovat yrityksen ottavan teknologioita käyttöön lähitulevaisuudessa. Tutkimuksessa käytiin myös läpi low-code/no-code teknologioihin liittyviä kyberturvallisuusriskejä, sekä kuinka näitä riskejä voisi estää.
Tutkimus onnistui täyttämään tutkimustavoitteensa ja käytännön tapoja jalkauttaa tuloksia yrityksissä tuo-
tiin esille.
ware logic.
The purpose of this research was to figure out the rate of adoption, prospects and cyber security implications of low-code/no-code technologies. The studies were focused on professionals of information technology and/or cyber security fields.
A literature review and a mixed method study was designed and conducted based on the research objectives. The research includes a survey study which was supported with a set of semi-structured theme interviews. Quantitative data produced by the survey was analyzed by dividing respondents into groups and comparing their results with each other. The survey and the interviews also produced qualitative data which was analyzed with qualitative content analysis technique.
Analysis of the data produced interesting findings which were compared to the findings from the literature review and former research. Findings suggest that about half of the information technology and/or cyber security companies are already utilizing low-code/no-code technologies and many companies are expecting to adopt these technologies in near future. Study also accomplished to produce evaluation of cyber security risks related to low-code/no-code technologies and means to mitigate them.
Research accomplished to produce insight based on the research objectives and suggestions for practical
implications was presented.