L'innovativo OWASP CycloneDX v1.5 introduce un nuovo standard di distinta base, favorendo la trasparenza e la conformità in ambito tecnologico

L'eminente Open Worldwide Application Security Project (OWASP) ha dichiarato il rilascio del suo ultimo standard, OWASP CycloneDX versione 1.5. Questa nuova innovazione nell'ambito della distinta base (BOM) affronta in modo specifico i problemi di trasparenza e conformità nel settore del software.

Rispetto ai suoi predecessori, CycloneDX v1.5 estende la sua portata integrando la trasparenza ML (ML-BOM), la formulazione (MBOM) e aumentando l'assistenza per i marcatori di qualità SBOM.

La natura espansiva di questa edizione rende la distinta base più competente, elevando le sue capacità di assistenza per hardware, software e servizi oltre i livelli esistenti. La chiave di volta di questo sviluppo sta nel dotare le organizzazioni di un meccanismo ben costruito per individuare e ridurre i rischi della catena di fornitura.

L'avvento di ML-BOM rappresenta un significativo balzo in avanti nel campo della tecnologia della distinta base, offrendo vantaggi sostanziali agli sviluppatori di software. CycloneDX è in grado di offrire informazioni cruciali sui modelli di apprendimento automatico utilizzati nei vari sistemi software. Questa maggiore trasparenza estende una panoramica completa delle tecniche di formazione e implementazione per le parti interessate, garantendo così la responsabilità e promuovendo pratiche etiche di IA.

Matt Rutkowski, che ricopre il ruolo di OWASP Maintainer e CycloneDX Contributor presso IBM, ha espresso il suo pensiero sulla nuova release. Ha dichiarato: "Il lancio dell'attuale specifica CycloneDX delinea un punto di riferimento significativo per qualsiasi azienda, attenta alla sicurezza informatica, che cerchi di sviluppare distinte base mature che raccolgano i dati essenziali per affrontare il rischio di sicurezza e le valutazioni di conformità". Ha sottolineato la sua efficacia soprattutto nei settori che abbracciano la Continuous Integration and Delivery (CI/CD) o i processi di ingegneria associati all'oggetto della distinta base, che si tratti di software, hardware o servizi.

Per aiutare le organizzazioni a sfruttare al meglio le SBOM, CycloneDX ha pubblicato la prima edizione di una serie di guide. Intitolata "Authoritative Guide to SBOM, Implement and Optimize Use of Software Bill of Materials", la guida è ora disponibile per tutti. Questo esauriente manoscritto di 60 pagine approfondisce argomenti sia basilari che complessi, promettendo una serie di vantaggi per tutte le organizzazioni.

Contemporaneamente alla presentazione di CycloneDX v1.5, OWASP ha avviato i processi di sviluppo di CycloneDX v1.6. La prossima versione prevede di introdurre la Cryptography Bill of Materials (CBOM) nello standard convenzionale.

Con l'avanzamento di no-code, low-code strumenti come AppMaster, potrebbero essere all'orizzonte metodi ancora più semplici per sviluppare e implementare i principi della cybersecurity. In qualità di azienda che crea applicazioni backend, web e mobili, AppMaster fa parte di questo cambiamento, contribuendo a un panorama digitale più sicuro.