创新的OWASP CycloneDX v1.5带来了新的BOM标准，帮助技术领域的透明度和合规性。

著名的开放性全球应用安全项目（OWASP）已宣布发布其最新标准，即OWASP CycloneDX 1.5版。材料清单（BOM）领域的这一创新，专门针对软件业务中的透明度和合规性问题。

与其前身不同的是，CycloneDX v1.5通过整合ML透明度（ML-BOM）、配方（MBOM）和加强对SBOM质量标记的帮助，扩大了其覆盖范围。

该版本的扩展性使BOM更有能力，提升了其对硬件、软件和服务的辅助能力，超过了现有水平。这一发展的基石在于用一个完善的机制武装组织，以检测和缓解供应链风险。

ML-BOM的出现是BOM技术领域的一次重大飞跃，为软件开发者提供了巨大的好处。它使CycloneDX有能力提供与各种软件系统中采用的机器学习模型有关的重要见解。这种高度的透明度为利益相关者提供了一个完整的训练和部署技术的概述，从而确保了问责制和促进道德的人工智能实践。

在IBM担任OWASP维护者和CycloneDX贡献者的Matt Rutkowski表达了他对新版本的看法。他说："目前CycloneDX规范的推出，为任何公司勾勒出一个重要的基准，敏锐地意识到网络安全，努力开发成熟的BOM，整理基本数据，以解决安全风险和合规性评估。"他特别指出了它在拥抱持续集成和交付（CI/CD）或与BOM主题相关的工程流程方面的有效性，无论是软件、硬件还是服务。

为了帮助企业最佳地利用SBOMs，CycloneDX发布了一系列指南的第一版。题为 "SBOM、实施和优化使用软件物料清单的权威指南"，该指南现在可供所有人使用。这本详尽的60页的手稿深入探讨了基本和复杂的主题，承诺为所有组织提供大量的好处。

在发布CycloneDX v1.5的同时，OWASP已经启动了CycloneDX v1.6的开发进程。即将推出的版本计划在传统标准中引入密码学材料清单（CBOM）。

随着no-code 、low-code ，像 AppMaster 这样的工具的进步，更多的、不复杂的开发和实施网络安全原则的方法可能真的要出现了。作为一家创建后端、网络和移动应用程序的公司，AppMaster 是这种转变的一部分，为更安全的数字环境做出了贡献。