El ingenioso OWASP CycloneDX v1.5 introduce un nuevo estándar de listas de materiales que favorece la transparencia y la conformidad en el ámbito tecnológico.

El eminente Open Worldwide Application Security Project (OWASP) ha declarado el lanzamiento de su norma más reciente, la versión 1.5 de OWASP CycloneDX. Esta novedosa innovación en el ámbito de la lista de materiales (BOM) aborda específicamente los problemas de transparencia y cumplimiento en el negocio del software.

A diferencia de sus predecesores, CycloneDX v1.5 amplía su alcance integrando la transparencia ML (ML-BOM), la formulación (MBOM) y ampliando la asistencia para los marcadores de calidad SBOM.

La naturaleza expansiva de esta edición hace que la lista de materiales sea más competente, elevando sus capacidades de asistencia para hardware, software y servicios más allá de los niveles existentes. La piedra angular de este desarrollo reside en blindar a las organizaciones con un mecanismo bien construido para detectar y paliar los riesgos de la cadena de suministro.

La llegada de ML-BOM supone un importante salto adelante en el ámbito de la tecnología de listas de materiales y ofrece ventajas sustanciales a los desarrolladores de software. CycloneDX puede ofrecer información crucial sobre los modelos de aprendizaje automático empleados en diversos sistemas de software. Esta mayor transparencia ofrece a las partes interesadas una visión completa de las técnicas de formación y despliegue, garantizando así la rendición de cuentas y promoviendo prácticas éticas de IA.

Matt Rutkowski, que desempeña las funciones de OWASP Maintainer y CycloneDX Contributor en IBM, expresó su opinión sobre la nueva versión. Dijo: "El lanzamiento de la especificación CycloneDX actual esboza un punto de referencia significativo para cualquier empresa, muy consciente de la ciberseguridad, que se esfuerce por desarrollar listas de materiales maduras que recopilen datos esenciales para abordar las evaluaciones de riesgos de seguridad y cumplimiento". Destacó su eficacia especialmente en sectores que adoptan la integración y entrega continuas (CI/CD) o los procesos de ingeniería asociados al tema de las listas de materiales, ya sea software, hardware o servicios.

Para ayudar a las organizaciones a aprovechar las listas de materiales de forma óptima, CycloneDX ha lanzado la primera edición de una serie de guías. Titulada "Authoritative Guide to SBOM, Implement and Optimize Use of Software Bill of Materials", la guía ya está disponible para que todo el mundo pueda acceder a ella. Este exhaustivo manuscrito de 60 páginas profundiza en temas tanto básicos como intrincados, prometiendo un sinfín de beneficios para todas las organizaciones.

Simultáneamente a la presentación de CycloneDX v1.5, OWASP ha puesto en marcha los procesos de desarrollo de CycloneDX v1.6. La próxima versión planea introducir la Lista de Materiales de Criptografía (CBOM) en el estándar convencional.

Con el avance de no-code, low-code herramientas como AppMaster, podrían aparecer en el horizonte métodos aún más sencillos para desarrollar y aplicar principios de ciberseguridad. Como empresa que crea aplicaciones backend, web y móviles, AppMaster forma parte de este cambio, contribuyendo a un panorama digital más seguro.