독창적인 OWASP CycloneDX v1.5는 새로운 BOM 표준을 도입하여 기술 분야의 투명성 및 규정 준수를 지원합니다

저명한 OWASP(Open Worldwide Application Security Project)는 최신 표준인 OWASP CycloneDX 버전 1.5의 출시를 선언했습니다. BOM(Bill of Materials) 영역의 이 새로운 혁신은 특히 소프트웨어 비즈니스의 투명성 및 규정 준수 문제를 해결합니다.

이전 버전과 구별되는 CycloneDX v1.5는 ML 투명성(ML-BOM), 공식화(MBOM)를 통합하고 SBOM 품질 마커에 대한 지원을 강화하여 범위를 확장합니다.

이 에디션의 광범위한 특성은 BOM을 더욱 유능하게 만들어 하드웨어, 소프트웨어 및 서비스에 대한 보조 기능을 기존 수준 이상으로 향상시킵니다. 이 개발의 초석은 공급망 위험을 감지하고 완화하기 위한 잘 구축된 메커니즘을 갖춘 무장 조직에 있습니다.

ML-BOM의 출현은 BOM 기술 영역에서 상당한 도약으로 나타나 소프트웨어 개발자에게 상당한 이점을 제공합니다. 이를 통해 CycloneDX는 다양한 소프트웨어 시스템에 사용되는 기계 학습 모델과 관련된 중요한 통찰력을 제공할 수 있습니다. 이렇게 높아진 투명성은 이해 관계자를 위한 교육 및 배포 기술의 전체 개요를 확장하여 책임을 보장하고 윤리적인 AI 관행을 촉진합니다.

IBM에서 OWASP 유지 관리자 및 CycloneDX 기여자 역할을 맡은 Matt Rutkowski는 새 릴리스에 대한 생각을 밝혔습니다. 그는 "현재 CycloneDX 사양의 출시는 사이버 보안을 예리하게 인식하고 보안 위험 및 규정 준수 평가를 해결하기 위해 필수 데이터를 수집하는 성숙한 BOM을 개발하기 위해 노력하는 모든 회사에 대한 중요한 벤치마크를 설명합니다."라고 말했습니다. 그는 특히 CI/CD(Continuous Integration and Delivery) 또는 BOM의 주제(소프트웨어, 하드웨어 또는 서비스)와 관련된 엔지니어링 프로세스를 수용하는 부문에서 그 효과를 꼽았습니다.

조직이 SBOM을 최적으로 활용하도록 지원하기 위해 CycloneDX는 가이드 시리즈의 초판을 발표했습니다. "SBOM에 대한 권위 있는 가이드, 소프트웨어 BOM 사용 구현 및 최적화"라는 제목의 이 가이드는 이제 모든 사람이 액세스할 수 있습니다. 60페이지 분량의 이 철저한 원고는 기본 주제와 복잡한 주제를 모두 탐구하여 모든 조직에 많은 이점을 약속합니다.

CycloneDX v1.5 공개와 동시에 OWASP는 CycloneDX v1.6 개발 프로세스를 시작했습니다. 차기 버전에서는 CBOM(Cryptography Bill of Materials)을 기존 표준에 도입할 계획입니다.

AppMaster 와 같은 no-codelow-code 도구의 발전으로 사이버 보안 원칙을 개발하고 구현하는 복잡하지 않은 방법이 실제로 등장할 수 있습니다. 백엔드, 웹 및 모바일 애플리케이션을 만드는 회사인 AppMaster 이러한 변화의 일부이며 더 안전한 디지털 환경에 기여합니다.