最大限度降低软件供应链风险,同时提高开发人员的工作效率
业务挑战
如今,大量应用程序都包含无人知晓的问题代码。有问题的开源代码库可能难以识别,并给应用程序带来风险。开发人员和应用程序所有者往往难以维护使用多个开源和第三方库的应用程序,这往往会导致许可风险等问题。
当新开发人员在不了解过时库问题的情况下继承过时库时,开发人员的高流动性会放大风险。这可能导致库中存在隐藏漏洞、许可问题、早期版本以及应用程序等待使用的时间过长。
IBM Concert 应对挑战
IBM® Concert 帮助应用程序团队处理问题源代码库和许可风险。该工具可让您清楚地了解开源和第三方代码库及其依赖项的安全与许可风险。Concert 利用可靠性、可维护性和安全性等关键指标,识别软件包漏洞及其严重性。然后它会推荐您可以采取的具体行动来主动解决这些问题。
Concert 分析应用程序软件物料清单 (SBOM) 中描述的软件构成,查找具有已知漏洞的公共(例如,开源)依赖项。Concert 还会查找存在问题的许可以及缺乏支持和维护或者维护者变更的依赖项。
Concert 让您清楚地了解与开源和第三方库相关的质量、可靠性和风险。它基于可靠性、可维护性和安全性等关键指标,推荐更安全、更可靠的版本供您升级。此方法帮助您决定保留或替换哪些组件,以构建更强大、更安全的应用程序。
Concert 可主动减少生产中和管道中存在漏洞的开源库,使您能够持续监控服务的健康状况。
Concert 突出显示相关软件包信息,如制造商/供应商、漏洞、许可证、不支持/恶意软件包,并提出替代版本和软件包,以有效防范恶意软件包。
Concert 分析应用程序软件物料清单 (SBOM) 中描述的软件构成,查找具有已知漏洞的公共(例如,开源)依赖项。Concert 还会查找存在问题的许可以及缺乏支持和维护或者维护者变更的依赖项。
Concert 让您清楚地了解与开源和第三方库相关的质量、可靠性和风险。它基于可靠性、可维护性和安全性等关键指标,推荐更安全、更可靠的版本供您升级。此方法帮助您决定保留或替换哪些组件,以构建更强大、更安全的应用程序。
Concert 可主动减少生产中和管道中存在漏洞的开源库,使您能够持续监控服务的健康状况。
Concert 突出显示相关软件包信息,如制造商/供应商、漏洞、许可证、不支持/恶意软件包,并提出替代版本和软件包,以有效防范恶意软件包。
