OWASP CycloneDX v1.5 ที่สร้างสรรค์นำมาสู่มาตรฐาน BOM ใหม่ ส่งเสริมความโปร่งใสและการปฏิบัติตามกฎระเบียบในแวดวงเทคโนโลยี

โครงการ Open Worldwide Application Security Project (OWASP) ที่มีชื่อเสียงได้ประกาศเปิดตัวมาตรฐานใหม่ล่าสุด OWASP CycloneDX เวอร์ชัน 1.5 นวัตกรรมใหม่นี้ใน Bill of Materials (BOM) ทรงกลม ระบุถึงปัญหาด้านความโปร่งใสและการปฏิบัติตามกฎระเบียบในธุรกิจซอฟต์แวร์โดยเฉพาะ

CycloneDX v1.5 แตกต่างจากรุ่นก่อนหน้า ขยายขอบเขตการเข้าถึงโดยการรวมความโปร่งใสของ ML (ML-BOM) การผสมสูตร (MBOM) และเพิ่มความช่วยเหลือสำหรับเครื่องหมายคุณภาพ SBOM

ลักษณะที่กว้างขวางของรุ่นนี้ทำให้ BOM มีความสามารถมากขึ้น โดยยกระดับความสามารถในการช่วยเหลือสำหรับฮาร์ดแวร์ ซอฟต์แวร์ และบริการที่เหนือกว่าระดับที่มีอยู่ รากฐานที่สำคัญของการพัฒนานี้อยู่ที่องค์กรเกราะป้องกันที่มีกลไกที่สร้างขึ้นอย่างดีเพื่อตรวจจับและลดความเสี่ยงของห่วงโซ่อุปทาน

การถือกำเนิดขึ้นของ ML-BOM ถือเป็นก้าวกระโดดที่สำคัญในด้านเทคโนโลยี BOM ซึ่งมอบประโยชน์มากมายสำหรับนักพัฒนาซอฟต์แวร์ ทำให้ CycloneDX มีพลังในการนำเสนอข้อมูลเชิงลึกที่สำคัญเกี่ยวกับโมเดลแมชชีนเลิร์นนิงที่ใช้ในระบบซอฟต์แวร์ต่างๆ ความโปร่งใสที่เพิ่มขึ้นนี้ขยายภาพรวมที่สมบูรณ์ของการฝึกอบรมและเทคนิคการปรับใช้สำหรับผู้มีส่วนได้ส่วนเสีย ดังนั้นจึงรับประกันความรับผิดชอบและส่งเสริมการปฏิบัติด้าน AI อย่างมีจริยธรรม

Matt Rutkowski ผู้ซึ่งรับบทบาท OWASP Maintainer และ CycloneDX Contributor ที่ IBM ได้แสดงความคิดของเขาเกี่ยวกับรีลีสใหม่นี้ เขากล่าวว่า "การเปิดตัวข้อกำหนดเฉพาะของ CycloneDX ในปัจจุบันได้กำหนดเกณฑ์มาตรฐานที่สำคัญสำหรับบริษัทใดๆ โดยตระหนักถึงความปลอดภัยทางไซเบอร์เป็นอย่างดี มุ่งมั่นที่จะพัฒนา BOM ที่ครบกำหนดซึ่งรวบรวมข้อมูลที่จำเป็นเพื่อรับมือกับความเสี่ยงด้านความปลอดภัยและการประเมินการปฏิบัติตามข้อกำหนด" เขาแยกแยะประสิทธิภาพโดยเฉพาะอย่างยิ่งในภาคส่วนที่ใช้การผสานรวมอย่างต่อเนื่องและการส่งมอบ (CI/CD) หรือกระบวนการทางวิศวกรรมที่เกี่ยวข้องกับหัวข้อของ BOM ไม่ว่าจะเป็นซอฟต์แวร์ ฮาร์ดแวร์ หรือบริการ

เพื่อช่วยองค์กรในการใช้ประโยชน์จาก SBOM อย่างเหมาะสม CycloneDX ได้เผยแพร่ชุดคู่มือฉบับพิมพ์ครั้งแรก หัวข้อ “คู่มือที่เชื่อถือได้สำหรับ SBOM, นำไปใช้และปรับการใช้ซอฟต์แวร์รายการวัสดุให้เหมาะสม” ตอนนี้คู่มือนี้พร้อมให้ทุกคนเข้าถึงได้แล้ว ต้นฉบับ 60 หน้าที่ละเอียดถี่ถ้วนนี้เจาะลึกทั้งหัวข้อพื้นฐานและซับซ้อน โดยสัญญาว่าจะให้ประโยชน์มากมายสำหรับทุกองค์กร

พร้อมกันกับการเปิดตัว CycloneDX v1.5 OWASP ได้เริ่มกระบวนการพัฒนาสำหรับ CycloneDX v1.6 เวอร์ชันที่กำลังจะมาถึงมีแผนที่จะแนะนำ Cryptography Bill of Materials (CBOM) ให้เป็นมาตรฐานทั่วไป

ด้วยความก้าวหน้าของเครื่องมือ no-code และ low-code เช่น AppMaster วิธีการที่ไม่ซับซ้อนในการพัฒนาและนำหลักการความปลอดภัยทางไซเบอร์ไปใช้อาจเป็นไปได้อย่างแน่นอน ในฐานะบริษัทที่สร้างแบ็กเอนด์ เว็บ และแอปพลิเคชันมือถือ AppMaster เป็นส่วนหนึ่งของการเปลี่ยนแปลงนี้ ซึ่งมีส่วนสนับสนุนภูมิทัศน์ดิจิทัลที่ปลอดภัยยิ่งขึ้น