आविष्कारशील OWASP CycloneDX v1.5 ने नए BOM मानक की शुरुआत की, तकनीकी क्षेत्र में पारदर्शिता और अनुपालन में सहायता की

प्रख्यात ओपन वर्ल्डवाइड एप्लिकेशन सिक्योरिटी प्रोजेक्ट (OWASP) ने अपने नवीनतम मानक, OWASP CycloneDX संस्करण 1.5 को जारी करने की घोषणा की है। सामग्री के बिल (बीओएम) क्षेत्र में यह नवीन नवाचार विशेष रूप से सॉफ्टवेयर व्यवसाय में पारदर्शिता और अनुपालन संबंधी समस्याओं को संबोधित करता है।

अपने पूर्ववर्तियों से अलग, CycloneDX v1.5 एमएल पारदर्शिता (एमएल-बीओएम), फॉर्मूलेशन (एमबीओएम) को एकीकृत करके और एसबीओएम गुणवत्ता मार्करों के लिए सहायता बढ़ाकर अपनी पहुंच बढ़ाता है।

इस संस्करण की विस्तृत प्रकृति बीओएम को अधिक सक्षम बनाती है, हार्डवेयर, सॉफ्टवेयर और सेवाओं के लिए इसकी सहायक क्षमताओं को मौजूदा स्तरों से आगे बढ़ाती है। इस विकास की आधारशिला आपूर्ति श्रृंखला जोखिमों का पता लगाने और उन्हें कम करने के लिए एक अच्छी तरह से निर्मित तंत्र के साथ संगठनों को सशक्त बनाने में निहित है।

एमएल-बीओएम का आगमन बीओएम प्रौद्योगिकी क्षेत्र में एक महत्वपूर्ण छलांग के रूप में प्रकट होता है, जो सॉफ्टवेयर डेवलपर्स के लिए पर्याप्त लाभ प्रदान करता है। यह CycloneDX को विभिन्न सॉफ्टवेयर सिस्टम में नियोजित मशीन लर्निंग मॉडल से संबंधित महत्वपूर्ण अंतर्दृष्टि प्रदान करने की शक्ति देता है। यह उन्नत पारदर्शिता हितधारकों के लिए प्रशिक्षण और तैनाती तकनीकों का संपूर्ण अवलोकन प्रदान करती है, जिससे जवाबदेही सुनिश्चित होती है और नैतिक एआई प्रथाओं को बढ़ावा मिलता है।

आईबीएम में ओडब्ल्यूएएसपी मेंटेनर और साइक्लोनडीएक्स कंट्रीब्यूटर की भूमिका निभाने वाले मैट रुटकोव्स्की ने नई रिलीज पर अपने विचार व्यक्त किए। उन्होंने कहा, "मौजूदा CycloneDX विनिर्देश का लॉन्च किसी भी कंपनी के लिए एक महत्वपूर्ण बेंचमार्क की रूपरेखा तैयार करता है, जो साइबर सुरक्षा के बारे में गहराई से जागरूक है, परिपक्व बीओएम विकसित करने का प्रयास करती है जो सुरक्षा जोखिम और अनुपालन मूल्यांकन से निपटने के लिए आवश्यक डेटा एकत्र करती है।" उन्होंने विशेष रूप से सतत एकीकरण और वितरण (सीआई/सीडी) या बीओएम के विषय से जुड़ी इंजीनियरिंग प्रक्रियाओं को अपनाने वाले क्षेत्रों में इसकी प्रभावशीलता पर प्रकाश डाला - चाहे वह सॉफ्टवेयर, हार्डवेयर या सेवा हो।

एसबीओएम का बेहतर लाभ उठाने में संगठनों की सहायता के लिए, CycloneDX ने गाइडों की एक श्रृंखला का पहला संस्करण जारी किया है। "एसबीओएम के लिए आधिकारिक गाइड, सामग्री के सॉफ्टवेयर बिल के कार्यान्वयन और अनुकूलन उपयोग" शीर्षक से, गाइड अब सभी के उपयोग के लिए उपलब्ध कराया गया है। 60 पन्नों की यह विस्तृत पांडुलिपि बुनियादी और जटिल दोनों विषयों पर प्रकाश डालती है, जो सभी संगठनों के लिए कई लाभों का वादा करती है।

CycloneDX v1.5 के अनावरण के साथ-साथ, OWASP ने CycloneDX v1.6 के लिए विकास प्रक्रियाओं को शुरू कर दिया है। आगामी संस्करण में क्रिप्टोग्राफी बिल ऑफ मैटेरियल्स (सीबीओएम) को पारंपरिक मानक में पेश करने की योजना है।

ऐपमास्टर जैसे no-code, low-code टूल की प्रगति के साथ, साइबर सुरक्षा सिद्धांतों को विकसित करने और लागू करने के और भी अधिक सरल तरीके वास्तव में क्षितिज पर हो सकते हैं। बैकएंड, वेब और मोबाइल एप्लिकेशन बनाने वाली कंपनी के रूप में, AppMaster इस बदलाव का हिस्सा है, जो सुरक्षित डिजिटल परिदृश्य में योगदान दे रहा है।