Sáng tạo OWASP CycloneDX v1.5 mở ra tiêu chuẩn BOM mới, hỗ trợ tính minh bạch và tuân thủ trong lĩnh vực công nghệ

Dự án Bảo mật Ứng dụng Toàn cầu Mở (OWASP) nổi tiếng đã tuyên bố phát hành tiêu chuẩn mới nhất của nó, OWASP CycloneDX phiên bản 1.5. Cải tiến mới lạ này trong lĩnh vực Hóa đơn nguyên vật liệu (BOM) giải quyết cụ thể các vấn đề về tính minh bạch và tuân thủ trong kinh doanh phần mềm.

Khác biệt với các phiên bản tiền nhiệm, CycloneDX v1.5 mở rộng phạm vi tiếp cận bằng cách tích hợp tính minh bạch ML (ML-BOM), Công thức (MBOM) và tăng cường hỗ trợ cho các điểm đánh dấu chất lượng SBOM.

Bản chất mở rộng của phiên bản này làm cho BOM trở nên có năng lực hơn, nâng cao khả năng hỗ trợ của nó đối với phần cứng, phần mềm và dịch vụ vượt quá mức hiện có. Nền tảng của sự phát triển này nằm ở việc trang bị cho các tổ chức một cơ chế được xây dựng tốt để phát hiện và giảm bớt rủi ro chuỗi cung ứng.

Sự ra đời của ML-BOM thể hiện như một bước tiến đáng kể trong lĩnh vực công nghệ BOM, mang lại lợi ích đáng kể cho các nhà phát triển phần mềm. Nó mang lại cho CycloneDX sức mạnh để cung cấp những hiểu biết quan trọng liên quan đến các mô hình máy học được sử dụng trong các hệ thống phần mềm khác nhau. Tính minh bạch nâng cao này mở rộng tổng quan đầy đủ về các kỹ thuật đào tạo và triển khai cho các bên liên quan, từ đó đảm bảo trách nhiệm giải trình và thúc đẩy các hoạt động AI có đạo đức.

Matt Rutkowski, người đảm nhận vai trò Người bảo trì OWASP và Người đóng góp CycloneDX tại IBM, đã bày tỏ suy nghĩ của mình về bản phát hành mới. Ông cho biết: “Việc ra mắt thông số kỹ thuật CycloneDX hiện tại vạch ra một tiêu chuẩn quan trọng cho bất kỳ công ty nào nhận thức sâu sắc về an ninh mạng, cố gắng phát triển các BOM trưởng thành có khả năng đối chiếu dữ liệu thiết yếu để giải quyết rủi ro bảo mật và đánh giá tuân thủ.” Ông chỉ ra tính hiệu quả của nó, đặc biệt là trong các lĩnh vực bao gồm Tích hợp và Phân phối Liên tục (CI/CD) hoặc các quy trình kỹ thuật liên quan đến chủ đề của BOM—có thể là phần mềm, phần cứng hoặc dịch vụ.

Để hỗ trợ các tổ chức tận dụng SBOM một cách tối ưu, CycloneDX đã tung ra phiên bản đầu tiên của một loạt hướng dẫn. Với tiêu đề “Hướng dẫn có thẩm quyền về SBOM, Triển khai và Tối ưu hóa việc Sử dụng Hóa đơn Tài liệu Phần mềm”, hướng dẫn này hiện được cung cấp để mọi người có thể truy cập. Bản thảo dài 60 trang đầy đủ này đi sâu vào các chủ đề cơ bản và phức tạp, hứa hẹn mang lại nhiều lợi ích cho tất cả các tổ chức.

Đồng thời với việc ra mắt CycloneDX v1.5, OWASP đã khởi động quá trình phát triển cho CycloneDX v1.6. Phiên bản sắp tới có kế hoạch giới thiệu Hóa đơn vật liệu mật mã (CBOM) cho tiêu chuẩn thông thường.

Với sự tiến bộ của các công cụ no-code, low-code như AppMaster , thậm chí nhiều phương pháp không phức tạp để phát triển và triển khai các nguyên tắc an ninh mạng thực sự có thể xuất hiện. Là một công ty tạo ra các ứng dụng phụ trợ, web và di động, AppMaster là một phần của sự thay đổi này, góp phần tạo nên một bối cảnh kỹ thuật số an toàn hơn.