Изобретательный OWASP CycloneDX v1.5 вводит новый стандарт BOM, способствуя прозрачности и соответствию требованиям в технической сфере

Известный Открытый всемирный проект по безопасности приложений (OWASP) объявил о выпуске своего новейшего стандарта OWASP CycloneDX версии 1.5. Эта инновационная разработка в области спецификаций материалов (BOM) специально направлена на решение проблем прозрачности и соответствия требованиям в программном бизнесе.

Отличаясь от своих предшественников, CycloneDX v1.5 расширяет сферу своего действия за счет интеграции прозрачности ML (ML-BOM), формулирования (MBOM) и усиления помощи для маркеров качества SBOM.

Расширенная природа этой версии делает BOM более компетентным, повышая его вспомогательные возможности для оборудования, программного обеспечения и услуг выше существующих уровней. Краеугольным камнем этого развития является вооружение организаций хорошо отлаженным механизмом для выявления и снижения рисков цепочки поставок.

Появление ML-BOM представляет собой значительный скачок вперед в области технологии BOM, предлагая существенные преимущества для разработчиков программного обеспечения. Это дает CycloneDX возможность предложить важнейшие сведения о моделях машинного обучения, используемых в различных программных системах. Такая повышенная прозрачность расширяет полный обзор методов обучения и внедрения для заинтересованных сторон, тем самым обеспечивая подотчетность и продвигая этичные методы ИИ.

Мэтт Рутковски, который в IBM выполняет функции OWASP Maintainer и CycloneDX Contributor, высказал свое мнение о новом выпуске. Он сказал: "Запуск текущей спецификации CycloneDX является важным эталоном для любой компании, уделяющей большое внимание кибербезопасности и стремящейся разработать зрелые спецификации, в которых собраны необходимые данные для оценки рисков безопасности и соответствия нормативным требованиям". Он особо отметил его эффективность в секторах, внедряющих непрерывную интеграцию и поставку (CI/CD) или инженерные процессы, связанные с предметом спецификации, будь то программное обеспечение, оборудование или услуги.

Чтобы помочь организациям оптимально использовать SBOM, CycloneDX выпустил первое издание серии руководств. Руководство под названием "Авторитетное руководство по SBOM, внедрению и оптимизации использования программных спецификаций материалов" теперь доступно для всех желающих. Эта исчерпывающая 60-страничная рукопись посвящена как базовым, так и сложным темам, обещая массу преимуществ для всех организаций.

Одновременно с выпуском CycloneDX v1.5, OWASP запустила процесс разработки CycloneDX v1.6. В предстоящей версии планируется ввести криптографический Bill of Materials (CBOM) в традиционный стандарт.

С развитием инструментов no-code, low-code, таких как AppMaster, на горизонте могут появиться еще более простые методы разработки и внедрения принципов кибербезопасности. Как компания, создающая внутренние, веб- и мобильные приложения, AppMaster является частью этих изменений, способствуя созданию более безопасного цифрового ландшафта.