OWASP CycloneDX v1.5が新たなBOM標準の先駆けとなり、技術分野の透明性とコンプライアンスを促進

著名なオープン・ワールドワイド・アプリケーション・セキュリティ・プロジェクト（OWASP）は、最新規格であるOWASP CycloneDXバージョン1.5のリリースを宣言した。部品表（BOM）分野におけるこの斬新なイノベーションは、特にソフトウェア・ビジネスにおける透明性とコンプライアンスの問題に取り組んでいる。

CycloneDX v1.5は、ML透明性（ML-BOM）、定式化（MBOM）を統合し、SBOM品質マーカーの支援を強化することで、その範囲を拡大しています。

このエディションの拡張性は、BOMをより有能なものにし、ハードウェア、ソフトウェア、およびサービスに対する支援能力を既存のレベル以上に高めている。この開発の礎石は、サプライチェーンのリスクを検出し、軽減するために構築されたメカニズムで組織を武装させることにある。

ML-BOMの登場は、BOMテクノロジー領域における大きな飛躍であり、ソフトウェア開発者に大きなメリットをもたらす。CycloneDXは、さまざまなソフトウェアシステムで採用されている機械学習モデルに関する重要な洞察を提供する力を持つ。この透明性の向上は、関係者にトレーニングと展開技術の完全な概観を拡張し、それによって説明責任を確保し、倫理的なAIの実践を促進する。

IBMでOWASPメインテナーとCycloneDXコントリビューターの役割を担うマット・ラトコウスキー氏は、新しいリリースについて次のように述べた。同氏は、「現行のCycloneDX仕様の発表は、サイバーセキュリティを強く意識し、セキュリティリスクとコンプライアンス評価に取り組むために不可欠なデータを照合する成熟したBOMの開発に努めるあらゆる企業にとって、重要な基準の概要を示すものです」と述べた。同氏は、特に継続的インテグレーションとデリバリー（CI/CD）を採用する部門や、ソフトウェア、ハードウェア、サービスのいずれであっても、BOMの対象に関連するエンジニアリング・プロセスにおけるSBOMの有効性を強調した。

組織がSBOMを最適に活用するのを支援するため、CycloneDXは一連のガイドの初版を発表した。SBOMの権威あるガイド、ソフトウェア部品表の実装と活用の最適化」と題されたこのガイドは、誰でもアクセスできるようになりました。この60ページに及ぶ徹底的な原稿は、基本的なトピックから複雑なトピックまで掘り下げており、すべての組織にとって多くのメリットが期待できる。

CycloneDX v1.5の公開と同時に、OWASPはCycloneDX v1.6の開発プロセスを開始した。次期バージョンは、従来の標準に暗号化部品表（CBOM）を導入する予定である。

AppMaster の ようなno-code 、low-code ツールの進歩に伴い、サイバーセキュリティの原則を開発し実装するための、さらに複雑でない方法が実際に登場するかもしれない。バックエンド、ウェブ、モバイル・アプリケーションを作成する企業として、AppMaster 、このシフトの一翼を担い、より安全なデジタル環境に貢献している。