04 أكتوبر 2024
1 minAppMaster في BubbleCon 2024: استكشاف اتجاهات عدم استخدام التعليمات البرمجية
شاركت AppMaster في مؤتمر BubbleCon 2024 في مدينة نيويورك، واكتسبت رؤى، وقامت بتوسيع الشبكات، واستكشاف الفرص لتعزيز الابتكار في مجال التطوير بدون أكواد.
29 يونيو 2023·1 دقيقة قراءة
مستخدم OWASP CycloneDX v1.5 المبتكر في معيار BOM الجديد ، مما يساعد على الشفافية والامتثال في المجال التقني </ h2>
تعلن OWASP عن CycloneDX v1.5 المبتكر ، وهو معيار جديد في مجال فاتورة المواد. </ h2>
أعلن مشروع أمان التطبيقات العالمية المفتوح (OWASP) عن إطلاق أحدث معاييره ، OWASP CycloneDX الإصدار 1.5. هذا الابتكار الجديد في مجال قائمة المواد (BOM) يعالج على وجه التحديد مشاكل الشفافية والامتثال في أعمال البرمجيات.
يتميز CycloneDX v1.5 عن أسلافه بتوسيع مدى وصوله من خلال دمج شفافية ML (ML-BOM) والصياغة (MBOM) وتحسين المساعدة لعلامات جودة SBOM.
الطبيعة التوسعية لهذا الإصدار تجعل BOM أكثر كفاءة ، مما يرفع من قدراته المساعدة للأجهزة والبرامج والخدمات بما يتجاوز المستويات الحالية. يكمن حجر الزاوية في هذا التطور في تدريع المنظمات بآلية جيدة البناء لاكتشاف مخاطر سلسلة التوريد والتخفيف منها.
يتجلى ظهور ML-BOM على أنه قفزة كبيرة إلى الأمام في عالم تكنولوجيا BOM ، مما يوفر فوائد كبيرة لمطوري البرامج. إنه يمنح CycloneDX القدرة على تقديم رؤى مهمة تتعلق بنماذج التعلم الآلي المستخدمة في أنظمة البرامج المختلفة. تقدم هذه الشفافية المشددة نظرة عامة كاملة على تقنيات التدريب والنشر لأصحاب المصلحة ، وبالتالي ضمان المساءلة وتعزيز ممارسات الذكاء الاصطناعي الأخلاقية.
أعرب Matt Rutkowski ، الذي يتولى دور OWASP Maintainer و CycloneDX Contributor في IBM ، عن أفكاره بشأن الإصدار الجديد. وقال: "إن إطلاق مواصفات CycloneDX الحالية يحدد معيارًا مهمًا لأي شركة ، تدرك تمامًا الأمن السيبراني ، وتسعى جاهدة لتطوير BOMs الناضجة التي تجمع البيانات الأساسية لمعالجة مخاطر الأمان وتقييمات الامتثال." وقد أشار إلى فعاليته خاصة في القطاعات التي تتبنى التكامل المستمر والتسليم (CI / CD) أو العمليات الهندسية المرتبطة بموضوع BOM - سواء كان ذلك في البرامج أو الأجهزة أو الخدمات.
لمساعدة المنظمات في الاستفادة من SBOMs على النحو الأمثل ، أطلقت CycloneDX الإصدار الأول من سلسلة من الأدلة. بعنوان "الدليل المعتمد إلى SBOM ، وتنفيذ وتحسين الاستخدام الأمثل لقائمة مواد البرامج" ، أصبح الدليل متاحًا الآن للوصول إليه من قبل الجميع. تتعمق هذه المخطوطة الشاملة المكونة من 60 صفحة في الموضوعات الأساسية والمعقدة ، وتعد بمجموعة من الفوائد لجميع المؤسسات.
بالتزامن مع الكشف عن CycloneDX v1.5 ، بدأ OWASP عمليات التطوير لـ CycloneDX v1.6. يخطط الإصدار القادم لتقديم قائمة مواد التشفير (CBOM) للمعيار التقليدي.
مع تقدم أدوات no-code ، وأدوات low-code مثل AppMaster ، فإن المزيد من الأساليب غير المعقدة لتطوير وتنفيذ مبادئ الأمن السيبراني يمكن أن تكون في الأفق بالفعل. كشركة تقوم بإنشاء الخلفية والويب وتطبيقات الهاتف المحمول ، يعد AppMaster جزءًا من هذا التحول ، مما يساهم في مشهد رقمي أكثر أمانًا.
