Inventive OWASP CycloneDX v1.5, Teknoloji Alanında Şeffaflık ve Uyumluluğa Yardımcı Olarak Yeni BOM Standardında Öncülük Eder

Seçkin Açık Dünya Çapında Uygulama Güvenliği Projesi (OWASP), en yeni standardı olan OWASP CycloneDX sürüm 1.5'in yayınlandığını duyurdu. Malzeme Listesi (BOM) alanındaki bu yeni yenilik, özellikle yazılım işindeki şeffaflık ve uyumluluk sorunlarını ele alıyor.

Öncekilerden ayrılan CycloneDX v1.5, ML şeffaflığını (ML-BOM), Formülasyonu (MBOM) entegre ederek ve SBOM kalite belirteçleri için desteği artırarak erişimini genişletiyor.

Bu sürümün kapsamlı yapısı, donanım, yazılım ve hizmetler için yardımcı yeteneklerini mevcut seviyelerin ötesine yükselterek Malzeme Listesini daha yetkin hale getirir. Bu gelişmenin mihenk taşı, tedarik zinciri risklerini tespit etmek ve hafifletmek için iyi inşa edilmiş bir mekanizma ile kuruluşları zırhlandırmada yatmaktadır.

ML-BOM'un gelişi, BOM teknolojisi alanında ileriye doğru önemli bir sıçrama olarak kendini gösterir ve yazılım geliştiriciler için önemli avantajlar sunar. CycloneDX'e çeşitli yazılım sistemlerinde kullanılan makine öğrenimi modelleriyle ilgili önemli bilgiler sunma gücü verir. Bu artırılmış şeffaflık, paydaşlar için eğitim ve dağıtım tekniklerine ilişkin eksiksiz bir genel bakışı genişletir, böylece hesap verebilirliği sağlar ve etik yapay zeka uygulamalarını teşvik eder.

IBM'de OWASP Bakımcısı ve CycloneDX Contributor rollerini üstlenen Matt Rutkowski, yeni sürümle ilgili düşüncelerini dile getirdi. "Mevcut CycloneDX spesifikasyonunun lansmanı, siber güvenliğin son derece farkında olan ve güvenlik riski ve uyumluluk değerlendirmelerinin üstesinden gelmek için temel verileri bir araya getiren olgun ürün reçeteleri geliştirmeye çalışan herhangi bir şirket için önemli bir kriteri özetliyor" dedi. Özellikle Sürekli Entegrasyon ve Teslimatı (CI/CD) kucaklayan sektörlerde veya yazılım, donanım veya hizmet gibi BOM'un konusuyla ilişkili mühendislik süreçlerinde etkinliğini seçti.

Kuruluşların SBOM'lardan en iyi şekilde yararlanmalarına yardımcı olmak için CycloneDX, bir dizi kılavuzun ilk baskısını yayınladı. “SBOM için Yetkili Kılavuz, Yazılım Malzeme Listesinin Uygulanması ve Kullanımının Optimize Edilmesi” başlıklı kılavuz artık herkesin erişimine açıldı. Bu kapsamlı 60 sayfalık el yazması, hem temel hem de karmaşık konuları derinlemesine inceleyerek tüm kuruluşlar için bir dizi fayda vaat ediyor.

CycloneDX v1.5'in piyasaya sürülmesiyle eş zamanlı olarak OWASP, CycloneDX v1.6 için geliştirme süreçlerini başlattı. Önümüzdeki sürüm, Kriptografi Malzeme Listesini (CBOM) geleneksel standarda getirmeyi planlıyor.

no-code, AppMaster gibi low-code araçların gelişmesiyle birlikte, siber güvenlik ilkelerini geliştirmek ve uygulamak için daha da karmaşık olmayan yöntemler ufukta görünebilir. Arka uç, web ve mobil uygulamalar oluşturan bir şirket olarak AppMaster, daha güvenli bir dijital ortama katkıda bulunan bu değişimin bir parçasıdır.