Inventivo OWASP CycloneDX v1.5 introduz novo padrão de BOM, auxiliando a transparência e a conformidade na esfera tecnológica

O eminente Open Worldwide Application Security Project (OWASP) declarou o lançamento de seu mais novo padrão, o OWASP CycloneDX versão 1.5. Esta nova inovação na esfera da Lista de Materiais (BOM) aborda especificamente as aflições de transparência e conformidade no negócio de software.

Diferente de seus predecessores, o CycloneDX v1.5 estende seu alcance integrando transparência ML (ML-BOM), Formulação (MBOM) e ampliando a assistência para marcadores de qualidade SBOM.

A natureza expansiva desta edição torna a BOM mais competente, elevando as suas capacidades de assistência para hardware, software e serviços para além dos níveis existentes. A pedra angular deste desenvolvimento consiste em dotar as organizações de um mecanismo bem construído para detetar e atenuar os riscos da cadeia de abastecimento.

O advento do ML-BOM se manifesta como um salto significativo no domínio da tecnologia BOM, oferecendo benefícios substanciais para os desenvolvedores de software. Ele dá ao CycloneDX o poder de oferecer percepções cruciais relativas aos modelos de aprendizado de máquina empregados em vários sistemas de software. Essa transparência aumentada estende uma visão geral completa das técnicas de treinamento e implantação para as partes interessadas, garantindo assim a responsabilidade e promovendo práticas éticas de IA.

Matt Rutkowski, que assume as funções de OWASP Maintainer e CycloneDX Contributor na IBM, expressou seus pensamentos sobre o novo lançamento. Ele disse: "O lançamento da especificação CycloneDX atual descreve uma referência significativa para qualquer empresa, ciente da segurança cibernética, se esforçando para desenvolver BOMs maduros que agrupam dados essenciais para lidar com o risco de segurança e avaliações de conformidade." Ele destacou sua eficácia especialmente em setores que adotam a integração e entrega contínuas (CI / CD) ou os processos de engenharia associados ao assunto da BOM - seja software, hardware ou serviço.

Para ajudar as organizações a aproveitarem as SBOMs da melhor forma possível, a CycloneDX lançou a primeira edição de uma série de guias. Intitulado "Guia Autoritário para SBOM, Implementar e Otimizar o Uso da Lista de Materiais de Software", o guia está agora disponível para acesso de todos. Este manuscrito exaustivo de 60 páginas aborda tópicos básicos e complexos, prometendo uma série de benefícios para todas as organizações.

Simultaneamente ao lançamento do CycloneDX v1.5, a OWASP deu início aos processos de desenvolvimento do CycloneDX v1.6. A próxima versão planeja introduzir a Lista de Materiais de Criptografia (CBOM) ao padrão convencional.

Com o avanço das ferramentas no-code, low-code como o AppMaster, métodos ainda mais descomplicados para desenvolver e implementar princípios de segurança cibernética podem, de facto, estar no horizonte. Enquanto empresa que cria aplicações backend, Web e móveis, a AppMaster faz parte desta mudança, contribuindo para uma paisagem digital mais segura.