v1.0.0

14 2024年6月

IBM® Concertは購入および一般利用が可能。 初期機能セットには以下が含まれる：

• アリーナ ビュー- 優先順位付けされた CVE およびコンプライアンス評価を重ね合わせるためのトグルを備えた、アプリケーション ランドスケープの包括的でインタラクティブなビューで、イメージ、リポジトリ、および環境全体の影響範囲を把握できます。
• Third-party Data ingestion - サポートされているサードパーティのツールやサービスと接続するか、カスタム Concert-defined または CycloneDX フォーマットの SBOM ファイルをアップロードします。
• アプリケーション リスク管理 - アプリケーション コンポーネントへの影響範囲に基づいて CVE を迅速に識別し、優先順位を付け、解決のための実用的な推奨事項を受け取ります。
• アプリケーション コンプライアンス管理 - NIST 800-53 に対してアプリケーションのコンプライアンス状況を評価し、潜在的なコンプライアンス問題を深く理解します。 デプロイ前の段階で、開発上の決定事項がユーザーに影響を及ぼす前に、コンプライアンス上の影響を予測する。
• アプリケーション証明書管理- 期限切れの証明書を特定し、自動化を使用して更新の優先順位を付け、中断のない運用を保証します。
• 自動化ルール- 影響のある CVE、コンプライアンス問題、または証明書が発生した場合に、Jira、GitHub、または ServiceNow でチケットまたは問題の自動作成と割り当てを構成します。
• エビデンス ストア - 過去のログから SBOM ファイルを比較することで、データ関連の変更を時系列で追跡します。