Inventieve OWASP CycloneDX v1.5 luidt nieuwe BOM-standaard in, helpt transparantie en naleving in de technische wereld

Het eminente Open Worldwide Application Security Project (OWASP) heeft de release van zijn nieuwste standaard, OWASP CycloneDX versie 1.5, aangekondigd. Deze nieuwe innovatie op het gebied van Bill of Materials (BOM) richt zich specifiek op transparantie en complianceproblemen in de softwarebranche.

CycloneDX v1.5 onderscheidt zich van zijn voorgangers door de integratie van ML-transparantie (ML-BOM), formulering (MBOM) en het verbeteren van de ondersteuning voor SBOM-kwaliteitsmarkeringen.

De uitgebreide aard van deze editie maakt de BOM competenter en tilt de ondersteunende mogelijkheden voor hardware, software en services boven de bestaande niveaus uit. De hoeksteen van deze ontwikkeling ligt in het wapenen van organisaties met een goed gebouwd mechanisme om risico's in de toeleveringsketen te detecteren en te verminderen.

De komst van ML-BOM manifesteert zich als een belangrijke sprong voorwaarts in de BOM-technologie en biedt aanzienlijke voordelen voor softwareontwikkelaars. Het geeft CycloneDX de kracht om cruciale inzichten te bieden met betrekking tot de machine learning-modellen die worden gebruikt in verschillende softwaresystemen. Deze verhoogde transparantie biedt een compleet overzicht van de trainings- en inzettechnieken voor de belanghebbenden, waardoor verantwoording wordt afgelegd en ethische AI-praktijken worden bevorderd.

Matt Rutkowski, die de rollen van OWASP Maintainer en CycloneDX Contributor bij IBM op zich neemt, gaf zijn mening over de nieuwe release. Hij zei: "De lancering van de huidige CycloneDX-specificatie schetst een belangrijke benchmark voor elk bedrijf dat zich bewust is van cyberbeveiliging en streeft naar de ontwikkeling van volwassen BOM's die essentiële gegevens verzamelen om beveiligingsrisico's en compliance-evaluaties aan te pakken." Hij wees met name op de effectiviteit ervan in sectoren die Continuous Integration and Delivery (CI/CD) omarmen of de engineeringprocessen die geassocieerd worden met BOM's, of het nu software, hardware of diensten zijn.

Om organisaties te helpen SBOM's optimaal in te zetten, heeft CycloneDX de eerste editie van een serie gidsen uitgebracht. De gids, getiteld "Authoritative Guide to SBOM, Implement and Optimize Use of Software Bill of Materials", is nu voor iedereen toegankelijk. Dit uitputtende manuscript van 60 pagina's gaat in op zowel eenvoudige als ingewikkelde onderwerpen en belooft een groot aantal voordelen voor alle organisaties.

Gelijktijdig met de onthulling van CycloneDX v1.5, heeft OWASP de ontwikkelingsprocessen gestart voor CycloneDX v1.6. De komende versie is van plan om de Cryptography Bill of Materials (CBOM) te introduceren in de conventionele standaard.

Met de vooruitgang van no-code, low-code tools zoals AppMaster, zouden er wel eens nog meer ongecompliceerde methoden in het verschiet kunnen liggen om cyberbeveiligingsprincipes te ontwikkelen en te implementeren. Als bedrijf dat backend-, web- en mobiele applicaties maakt, maakt AppMaster deel uit van deze verschuiving en draagt het bij aan een veiliger digitaal landschap.