L'OWASP CycloneDX v1.5 introduit une nouvelle norme de nomenclature, favorisant la transparence et la conformité dans la sphère technologique

L'éminent Open Worldwide Application Security Project (OWASP) a annoncé la publication de sa nouvelle norme, OWASP CycloneDX version 1.5. Cette innovation dans le domaine de la nomenclature des matériaux (BOM) s'attaque spécifiquement aux problèmes de transparence et de conformité dans le secteur des logiciels.

Se distinguant de ses prédécesseurs, CycloneDX v1.5 étend sa portée en intégrant la transparence ML (ML-BOM), la formulation (MBOM), et en renforçant l'assistance pour les marqueurs de qualité SBOM.

La nature expansive de cette édition rend la nomenclature plus compétente, élevant ses capacités d'assistance pour le matériel, les logiciels et les services au-delà des niveaux existants. La pierre angulaire de cette évolution consiste à doter les organisations d'un mécanisme bien conçu pour détecter et atténuer les risques liés à la chaîne d'approvisionnement.

L'avènement de ML-BOM constitue une avancée significative dans le domaine de la technologie des nomenclatures, offrant des avantages considérables aux développeurs de logiciels. CycloneDX est ainsi en mesure de fournir des informations cruciales sur les modèles d'apprentissage automatique utilisés dans divers systèmes logiciels. Cette transparence accrue permet aux parties prenantes d'avoir une vue d'ensemble des techniques de formation et de déploiement, garantissant ainsi la responsabilité et la promotion de pratiques éthiques en matière d'intelligence artificielle.

Matt Rutkowski, qui assume les rôles de responsable OWASP et de contributeur CycloneDX chez IBM, s'est exprimé sur la nouvelle version. Il a déclaré : "Le lancement de la spécification CycloneDX actuelle constitue une référence importante pour toute entreprise consciente de la cybersécurité, qui s'efforce de développer des nomenclatures matures rassemblant des données essentielles pour faire face aux risques de sécurité et aux évaluations de la conformité." Il a souligné son efficacité, en particulier dans les secteurs qui adoptent l'intégration et la livraison continues (CI/CD) ou les processus d'ingénierie associés au sujet des nomenclatures, qu'il s'agisse de logiciels, de matériel ou de services.

Pour aider les organisations à tirer le meilleur parti des SBOM, CycloneDX a publié la première édition d'une série de guides. Intitulé "Authoritative Guide to SBOM, Implement and Optimize Use of Software Bill of Materials", le guide est désormais accessible à tous. Ce manuscrit exhaustif de 60 pages aborde des sujets à la fois fondamentaux et complexes, promettant une foule d'avantages pour toutes les organisations.

Parallèlement à la présentation de CycloneDX v1.5, l'OWASP a lancé le processus de développement de CycloneDX v1.6. La prochaine version prévoit d'introduire la nomenclature de cryptographie (CBOM) dans le standard conventionnel.

Avec l'avancée des outils no-code, low-code comme AppMaster, des méthodes encore plus simples pour développer et mettre en œuvre des principes de cybersécurité pourraient en effet se profiler à l'horizon. En tant qu'entreprise qui crée des applications dorsales, web et mobiles, AppMaster fait partie de ce changement, contribuant à un paysage numérique plus sûr.