软件物料清单 (SBOM) 的概念最初侧重于供应链安全或供应链风险管理。其理念是,如果您知道应用程序的所有不同工具和组件是如何连接的,那么您就可以将任何组件受到攻击时的风险降至最低。SBOM 已成为大多数安全团队的必备工具,因为它们提供了一种快速追踪应用程序受攻击部分的“爆炸半径”的方法。
然而,SBOM 的价值远远超出了应用程序安全性。如果您知道应用程序是如何组合在一起的(组件之间存在的所有连接和依赖关系),那么您也可以使用该视角来改进应用程序的运行方式。可以将其视为安全用例的反面。您不是切断受损的应用程序组件以避免下游影响,而是优化组件,以便下游系统受益。
SBOM 在应用程序管理中的作用
从这个意义上说,SBOM 填补了应用程序管理领域的一个关键空白。大多数应用程序团队使用许多不同的一次性工具来管理应用程序操作和性能的特定方面。然而,在这些工具集创建的孤岛中,很容易失去应用程序更广泛的战略视角。
鉴于应用工具的激增以及它们每天产生的大量数据,这种视角的丧失尤其令人担忧。所有优化、监控和报告应用程序的小工具都可能变得非常嘈杂,以至于应用程序所有者很容易被所有数据淹没。所有这些数据存在的原因都是:有人认为需要对其进行测量。但只有当它有助于更广泛的应用策略时,它才有用。
SBOM 提供了更具战略性的视图,可以帮助应用程序所有者优先考虑和分析他们从分散的工具集和操作环境中看到的所有信息。它让您了解整个应用程序,包括其所有的复杂性和相互关联性。这种战略视图是任何应用程序所有者的关键基础,因为它将孤立的工具集创建的数据和仪表板置于上下文中。它让您了解应用程序工具的作用,更重要的是,它不知道什么。
应用程序依赖关系和数据流的 SBOM 图也可以指出可观察性方面的差距。这些差距可能存在于操作组件中,它们没有收集您评估其性能所需的数据。它们也可能是孤立数据源之间的差距,需要某种方式来提供有关它们如何交互的背景信息。
SBOM 与 IBM Concert 的合作
SBOM 在 IBM® Concert® 中发挥着关键作用,这是一款新的应用程序管理工具,它使用 AI 对流经孤立应用程序工具集和操作环境的信息进行情境化和优先级排序。上传 SBOM 是开始使用 IBM Concert 的最简单方法,它打开了 360° 视图来查看您的应用程序。
IBM Concert 首先使用 SBOM 来定义应用程序的轮廓。将数据流和操作元素与特定应用程序关联起来可能很棘手,尤其是当您处理跨本地和云环境且数据流相互关联的应用程序时。SBOM 在应用程序周围划定了明确的屏障,因此 IBM Concert 可以专注于重要的数据集。
SBOM 还让 IBM Concert 能够轻松概览应用程序中不同数据元素之间的相互关系。通过提前定义这些连接和依赖关系,IBM Concert 可以专注于分析该架构中的数据流,而不是尝试从头开始构建应用程序运行方式的理论。
SBOM 还通过提供标准化数据格式来协助 IBM Concert,该格式可识别相关数据源。虽然每个应用程序的“语言”可能不同,但 SBOM 可充当一种转换层,有助于区分风险数据与网络数据、成本信息与安全信息。有了这些护栏,IBM Concert 便有了一个开始分析的参考点。
您的下一步:SBOM 作为事实来源
由于 SBOM 是安全和合规团队的必备工具,因此您的应用程序很可能已经准备好了这些信息以供使用。只需确保您的 SBOM 是最新的,然后通过将其上传到 IBM Concert 重新利用这些信息即可。即使是这个简单的步骤也会为您应用程序的宝贵战略洞察铺平道路。
了解有关 IBM Concert Book 的更多信息,观看现场演示
本文是否有帮助?
是的不