উদ্ভাবক OWASP সাইক্লোনডিএক্স v1.5 নতুন BOM স্ট্যান্ডার্ডে প্রবেশকারী, প্রযুক্তির ক্ষেত্রে স্বচ্ছতা ও সম্মতিতে সহায়তা করে

বিশিষ্ট ওপেন ওয়ার্ল্ডওয়াইড অ্যাপ্লিকেশন সিকিউরিটি প্রজেক্ট (OWASP) তার নতুন স্ট্যান্ডার্ড, OWASP CycloneDX সংস্করণ 1.5 প্রকাশ করেছে। বিল অফ ম্যাটেরিয়ালস (বিওএম) ক্ষেত্রের এই অভিনব উদ্ভাবনটি বিশেষভাবে সফ্টওয়্যার ব্যবসায় স্বচ্ছতা এবং সম্মতির সমস্যাগুলিকে সম্বোধন করে৷

এর পূর্বসূরীদের থেকে আলাদা, CycloneDX v1.5 ML ট্রান্সপারেন্সি (ML-BOM), ফর্মুলেশন (MBOM) একীভূত করে এবং SBOM গুণমান চিহ্নিতকারীদের জন্য সহায়তা বৃদ্ধি করে তার নাগাল প্রসারিত করে।

এই সংস্করণের বিস্তৃত প্রকৃতি বিওএমকে আরও দক্ষ করে তোলে, হার্ডওয়্যার, সফ্টওয়্যার এবং পরিষেবাগুলির জন্য এর সহায়ক ক্ষমতাগুলিকে বিদ্যমান স্তরের বাইরে বাড়িয়ে তোলে। এই উন্নয়নের ভিত্তি হল সাপ্লাই চেইন ঝুঁকি সনাক্ত এবং উপশম করার জন্য একটি সু-নির্মিত ব্যবস্থা সহ আর্মারিং সংস্থাগুলির মধ্যে রয়েছে।

ML-BOM-এর আবির্ভাব বিওএম প্রযুক্তির ক্ষেত্রে একটি উল্লেখযোগ্য অগ্রগতি হিসাবে উদ্ভাসিত হয়, যা সফ্টওয়্যার বিকাশকারীদের জন্য যথেষ্ট সুবিধা প্রদান করে। এটি সাইক্লোনডিএক্সকে বিভিন্ন সফ্টওয়্যার সিস্টেমে নিযুক্ত মেশিন লার্নিং মডেলগুলির সাথে সম্পর্কিত গুরুত্বপূর্ণ অন্তর্দৃষ্টি দেওয়ার ক্ষমতা দেয়। এই উচ্চতর স্বচ্ছতা স্টেকহোল্ডারদের জন্য প্রশিক্ষণ এবং স্থাপনার কৌশলগুলির একটি সম্পূর্ণ ওভারভিউ প্রসারিত করে, যার ফলে জবাবদিহিতা নিশ্চিত করা এবং নৈতিক এআই অনুশীলনের প্রচার করা হয়।

ম্যাট রুটকোস্কি, যিনি IBM-এ OWASP রক্ষণাবেক্ষণকারী এবং সাইক্লোনডিএক্স কন্ট্রিবিউটরের ভূমিকা পালন করেন, নতুন প্রকাশের বিষয়ে তার চিন্তাভাবনা প্রকাশ করেছেন। তিনি বলেন, "বর্তমান সাইক্লোনডিএক্স স্পেসিফিকেশনের সূচনা যে কোনো কোম্পানির জন্য একটি উল্লেখযোগ্য বেঞ্চমার্কের রূপরেখা দেয়, সাইবার নিরাপত্তা সম্পর্কে গভীরভাবে সচেতন, পরিপক্ক বিওএম তৈরি করার চেষ্টা করে যা নিরাপত্তা ঝুঁকি এবং কমপ্লায়েন্স মূল্যায়ন মোকাবেলা করার জন্য প্রয়োজনীয় ডেটা একত্রিত করে।" তিনি বিশেষ করে কন্টিনিউয়াস ইন্টিগ্রেশন অ্যান্ড ডেলিভারি (সিআই/সিডি) বা বিওএম-এর বিষয়ের সাথে যুক্ত ইঞ্জিনিয়ারিং প্রক্রিয়াগুলিকে আলিঙ্গনকারী সেক্টরগুলিতে এর কার্যকারিতা তুলে ধরেন - তা সফ্টওয়্যার, হার্ডওয়্যার বা পরিষেবা হোক।

SBOM গুলিকে সর্বোত্তমভাবে কাজে লাগাতে সংস্থাগুলিকে সহায়তা করার জন্য, সাইক্লোনডিএক্স গাইডের একটি সিরিজের প্রথম সংস্করণ প্রকাশ করেছে৷ শিরোনাম “এসবিওএম-এর অনুমোদনমূলক নির্দেশিকা, সফ্টওয়্যার বিল অফ ম্যাটেরিয়ালস এর প্রয়োগ এবং অপ্টিমাইজ ব্যবহার”, গাইডটি এখন সকলের অ্যাক্সেসের জন্য উপলব্ধ করা হয়েছে। এই সম্পূর্ণ 60-পৃষ্ঠার পাণ্ডুলিপিটি সমস্ত সংস্থার জন্য অনেক সুবিধার প্রতিশ্রুতি দিয়ে মৌলিক এবং জটিল উভয় বিষয়েই আলোচনা করে।

CycloneDX v1.5 এর উন্মোচনের সাথে সাথে, OWASP সাইক্লোনডিএক্স v1.6 এর জন্য উন্নয়ন প্রক্রিয়া শুরু করেছে। আসন্ন সংস্করণটি ক্রিপ্টোগ্রাফি বিল অফ ম্যাটেরিয়ালস (CBOM) কে প্রচলিত মানের সাথে প্রবর্তন করার পরিকল্পনা করেছে।

no-code অগ্রগতির সাথে, অ্যাপমাস্টারের মতো low-code টুলস, আরও বেশি, সাইবার নিরাপত্তা নীতিগুলি বিকাশ ও বাস্তবায়নের জন্য জটিল পদ্ধতিগুলি সত্যিই দিগন্তে আসতে পারে। ব্যাকএন্ড, ওয়েব এবং মোবাইল অ্যাপ্লিকেশন তৈরি করে এমন একটি কোম্পানি হিসাবে, AppMaster এই পরিবর্তনের অংশ, একটি নিরাপদ ডিজিটাল ল্যান্ডস্কেপে অবদান রাখে।