Glosario

Conozca los términos y definiciones relacionados con IBM® Concert.

Consulte las referencias cruzadas que le llevan de un término no preferido al término preferido o de una abreviatura a la forma escrita.

A

definición de aplicación: La representación agregada de los datos de una o más SBOM, copiados de trabajos de ingesta, o ambos.
Topología de la aplicación: Una representación visual de todos los datos relacionados actualmente con una aplicación, incluidos datos periféricos como CVE y evaluaciones de conformidad.
evaluación: Los resultados del escaneado de un entorno específico y una norma o una ley para una organización y un perfil.
regla de automatización: Regla que define las acciones que se desencadenan automáticamente por un evento u observación.

catálogo: Conjunto de controles que componen una norma o ley.
Vulnerabilidades y exposiciones comunes (CVE): Una referencia de vulnerabilidades conocidas públicamente que forma parte de la Base de Datos Nacional de Vulnerabilidades (NVD), mantenida por el Instituto Nacional de Estándares y Tecnología de EE.UU. (NIST).
Dimensión de cumplimiento: Una dimensión que se utiliza para evaluar el cumplimiento de un entorno con respecto a las normas de seguridad, privacidad u operativas aplicables.
componente: Un repositorio de imágenes, binarios o código fuente que se incluye en una definición de aplicación.
CVE: Véase Vulnerabilidades y exposiciones comunes.

dimensión: Categoría de datos que está relacionada con un aspecto de la aplicación y el estado del entorno. Los datos de una dimensión se utilizan para analizar, priorizar y mitigar problemas o riesgos críticos que afectan a las aplicaciones y los entornos.

definición de entorno: Una definición de los objetivos de despliegue, basada en la fase del proceso de desarrollo.
Almacén de pruebas: Almacenamiento a largo plazo de datos significativos que tienen como objetivo facilitar la comparación histórica y la preparación de auditorías.

IBM puntuación de riesgo: Un valor que se basa en múltiples métricas de riesgo, incluido el Sistema de puntuación de vulnerabilidades comunes (CVSS), la exposición de la red, la criticidad de los activos y la evidencia global de explotación.
información sobre infraestructura dimensión: Una dimensión que se utiliza para indicar el estado actual de los recursos informáticos, como el tiempo de actividad o tasa de disponibilidad, la latencia, el tiempo medio de reparación (MTTR) o la tasa de error.
ingestión: El proceso de introducir datos en el sistema para crear su base de conocimientos.
trabajo de ingestión: Un trabajo que extrae datos de fuentes de terceros.
integración: Una conexión a una fuente externa para permitir el movimiento de datos hacia y desde un servicio externo.
inventario: Un conjunto dinámico de datos de aplicaciones y entornos procedentes de trabajos de ingesta o datos de listas de materiales de software (SBOM) cargados.

lente: Una vista que muestra un análisis y una perspectiva de la postura de su organización desde múltiples dimensiones.

microservicio: Conjunto de pequeños componentes arquitecturales independientes, cada uno con una única finalidad, que se comunican mediante una API ligera común.

dimensión de operación: Una dimensión que se utiliza para identificar y abordar los certificados criptográficos que están a punto de caducar.

postura: Una instantánea del estado actual de la aplicación y la salud del entorno que tiene en cuenta los conocimientos, las puntuaciones y las recomendaciones agregadas de una o más dimensiones relevantes.
perfil: Conjunto de controles de cumplimiento que una organización establece como requisitos mínimos obligatorios para sus sistemas de información.

SBOM: Ver lista de materiales del software.
lista de materiales de software (SBOM): Una lista de los componentes, dependencias y metadatos que conforman una aplicación.
composición del software dimensión: Una dimensión que se utiliza para identificar y mitigar los riesgos asociados con paquetes y componentes de código abierto basados en indicadores clave, como el mantenimiento, las licencias y la seguridad.

dimensión de vulnerabilidad: Una dimensión que se utiliza para identificar y priorizar los datos de vulnerabilidades y exposiciones comunes (CVE) y las exposiciones no CVE.