Inventif OWASP CycloneDX v1.5 Mengantarkan Standar BOM Baru, Membantu Transparansi & Kepatuhan di Bidang Teknologi

Open Worldwide Application Security Project (OWASP) terkemuka telah mengumumkan rilis standar terbarunya, OWASP CycloneDX versi 1.5. Inovasi baru dalam bidang Bill of Material (BOM) ini secara khusus membahas masalah transparansi dan kepatuhan dalam bisnis perangkat lunak.

Berbeda dari pendahulunya, CycloneDX v1.5 memperluas jangkauannya dengan mengintegrasikan transparansi ML (ML-BOM), Formulasi (MBOM), dan memperkuat bantuan untuk penanda kualitas SBOM.

Sifat ekspansif dari edisi ini membuat BOM lebih kompeten, meningkatkan kemampuan bantuannya untuk perangkat keras, perangkat lunak, dan layanan di luar level yang ada. Landasan pengembangan ini terletak pada organisasi pelindung dengan mekanisme yang dibangun dengan baik untuk mendeteksi dan mengurangi risiko rantai pasokan.

Munculnya ML-BOM bermanifestasi sebagai lompatan maju yang signifikan dalam bidang teknologi BOM, menawarkan manfaat besar bagi pengembang perangkat lunak. Ini memberi CycloneDX kekuatan untuk menawarkan wawasan penting yang berkaitan dengan model pembelajaran mesin yang digunakan di berbagai sistem perangkat lunak. Transparansi yang ditingkatkan ini memperluas tinjauan lengkap tentang teknik pelatihan dan penyebaran bagi para pemangku kepentingan, sehingga memastikan akuntabilitas dan mempromosikan praktik AI yang etis.

Matt Rutkowski, yang berperan sebagai Pemelihara OWASP dan Kontributor CycloneDX di IBM, mengungkapkan pemikirannya tentang rilis baru ini. Dia berkata, “Peluncuran spesifikasi CycloneDX saat ini menguraikan tolok ukur yang signifikan bagi perusahaan mana pun, yang sangat menyadari keamanan siber, berjuang untuk mengembangkan BOM matang yang menyusun data penting untuk mengatasi risiko keamanan dan evaluasi kepatuhan.” Dia memilih keefektifannya terutama di sektor-sektor yang mencakup Continuous Integration and Delivery (CI/CD) atau proses rekayasa yang terkait dengan subjek BOM—baik itu perangkat lunak, perangkat keras, atau layanan.

Untuk membantu organisasi dalam memanfaatkan SBOM secara optimal, CycloneDX telah merilis edisi pertama dari serangkaian panduan. Berjudul “Panduan Resmi untuk SBOM, Menerapkan dan Mengoptimalkan Penggunaan Bill of Material Perangkat Lunak”, panduan ini sekarang tersedia untuk diakses oleh semua orang. Manuskrip setebal 60 halaman ini menggali topik-topik dasar dan rumit, menjanjikan sejumlah manfaat bagi semua organisasi.

Bersamaan dengan peluncuran CycloneDX v1.5, OWASP telah memulai proses pengembangan untuk CycloneDX v1.6. Versi yang akan datang berencana untuk memperkenalkan Cryptography Bill of Materials (CBOM) ke standar konvensional.

Dengan kemajuan alat no-code, low-code seperti AppMaster , bahkan lebih banyak lagi, metode yang tidak rumit untuk mengembangkan dan menerapkan prinsip keamanan siber memang dapat dilakukan. Sebagai perusahaan yang membuat aplikasi backend, web, dan seluler, AppMaster adalah bagian dari perubahan ini, berkontribusi pada lanskap digital yang lebih aman.