Innowacyjny OWASP CycloneDX v1.5 wprowadza nowy standard BOM, zwiększając przejrzystość i zgodność w sferze technologii

Wybitna organizacja Open Worldwide Application Security Project (OWASP) ogłosiła wydanie swojego najnowszego standardu, OWASP CycloneDX w wersji 1.5. Ta nowatorska innowacja w sferze Bill of Materials (BOM) dotyczy w szczególności przejrzystości i zgodności z przepisami w branży oprogramowania.

W odróżnieniu od swoich poprzedników, CycloneDX v1.5 rozszerza swój zasięg, integrując przejrzystość ML (ML-BOM), formułowanie (MBOM) i zwiększając pomoc dla markerów jakości SBOM.

Rozbudowany charakter tej edycji sprawia, że BOM jest bardziej kompetentny, podnosząc jego możliwości wspomagania sprzętu, oprogramowania i usług poza istniejące poziomy. Podstawą tego rozwoju jest uzbrojenie organizacji w dobrze zbudowany mechanizm wykrywania i łagodzenia ryzyka związanego z łańcuchem dostaw.

Pojawienie się ML-BOM stanowi znaczący krok naprzód w dziedzinie technologii BOM, oferując znaczące korzyści dla twórców oprogramowania. Daje to CycloneDX możliwość oferowania kluczowych informacji dotyczących modeli uczenia maszynowego stosowanych w różnych systemach oprogramowania. Ta zwiększona przejrzystość rozszerza pełny przegląd technik szkolenia i wdrażania dla zainteresowanych stron, zapewniając w ten sposób odpowiedzialność i promując etyczne praktyki AI.

Matt Rutkowski, który pełni rolę OWASP Maintainer i CycloneDX Contributor w IBM, wyraził swoje przemyślenia na temat nowej wersji. Powiedział: "Uruchomienie obecnej specyfikacji CycloneDX stanowi znaczący punkt odniesienia dla każdej firmy, która jest świadoma cyberbezpieczeństwa i dąży do opracowania dojrzałych zestawień BOM, które zestawiają niezbędne dane w celu radzenia sobie z oceną ryzyka bezpieczeństwa i zgodności". Podkreślił jego skuteczność, zwłaszcza w sektorach obejmujących ciągłą integrację i dostarczanie (CI/CD) lub procesy inżynieryjne związane z tematem BOM - niezależnie od tego, czy jest to oprogramowanie, sprzęt czy usługa.

Aby pomóc organizacjom w optymalnym wykorzystaniu SBOM, CycloneDX wydało pierwszą edycję serii przewodników. Zatytułowany "Authoritative Guide to SBOM, Implement and Optimize Use of Software Bill of Materials", przewodnik jest teraz dostępny dla wszystkich. Ten wyczerpujący 60-stronicowy manuskrypt zagłębia się zarówno w podstawowe, jak i zawiłe tematy, obiecując wiele korzyści dla wszystkich organizacji.

Równocześnie z premierą CycloneDX v1.5, OWASP rozpoczął proces rozwoju CycloneDX v1.6. Nadchodząca wersja planuje wprowadzenie Cryptography Bill of Materials (CBOM) do konwencjonalnego standardu.

Wraz z rozwojem narzędzi no-code, low-code takich jak AppMaster, na horyzoncie może pojawić się jeszcze więcej nieskomplikowanych metod opracowywania i wdrażania zasad cyberbezpieczeństwa. Jako firma tworząca aplikacje backendowe, webowe i mobilne, AppMaster jest częścią tej zmiany, przyczyniając się do bezpieczniejszego cyfrowego krajobrazu.