ВВЕДЕНИЕ В ПРОЦЕСС АВТОДИСКАВЕРИНГА ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ

Людмила Кантова (Ludmila Kantova), IBM, AM Software Center of Competence Manager

Перевод оригинальной статьи из ITAK. ©2019 IAITAM, Все права защищены.
(Reprint from ITAK. ©2019 IAITAM, All rights reserved.)
Огромное спасибо IAITAM (www.iaitam.org) за разрешение на перевод.

Инвентаризация ПО играет важную роль в управлении программными активами. Вы не можете управлять тем, что не видите. В этой статье я хотел бы провести вас через мир сбора информации о ПО.

ПРОГРАММНЫЙ ПРОДУКТ И ПРОГРАММНЫЙ КОМПОНЕНТ

Программный продукт идентифицируется по маркетинговому наименованию. Он представляет собой лицензионные предложения поставщика программного обеспечения и заключает в себе права на установку и / или использование набора программных компонентов и условий, регулирующих их использование. Программный продукт относится к сущностям, которые приобретены.

Программный компонент - это программа / приложение или набор программ, которые установлены в компьютерной системе. Компоненты программного обеспечения не продаются, право собственности на программное обеспечение остается за производителем. Использование программного компонента лицензировано. Программные компоненты обычно идентифицируются инструментами обнаружения программного обеспечения.

ОСНОВНЫЕ ПОЛОЖЕНИЯ, СВЯЗАННЫЕ СО СБОРОМ ИНФОРМАЦИИ О ПРОГРАММНОМ ОБЕСПЕЧЕНИИ

Позвольте мне сначала представить основные термины, используемые при процессе автодискаверинга ПО:

  • Автодискаверинг ПО: обнаружение, сбор и составление отчетов об установленных программных компонентах.
  • Инструмент по автодискавернгу ПО: программное приложение, запускаемое на сканируемом объекте с целью сбора и предоставления информации об объекте.
  • Сигнатура ПО: уникальный элемент данных или комбинация элементов в приложении, которые можно использовать для его идентификации.
  • Каталог обнаруженного ПО: структурированная база данных, содержащая информацию о существующих производителях программного обеспечения, продуктах, компонентах, версиях компонентов и соответствующих сигнатурах ПО.

ТИПЫ ПРОГРАММНЫХ ИНСТРУМЕНТОВ ПО СБОРУ ИНФОРМАЦИИ О ПО

Существует несколько типов инструментов автодискавернга ПО, использующих различные технологии для обнаружения установленных программных компонентов.

Инструменты по сбору данных получают необработанные данные на основе предопределенных атрибутов. В результате сканирования с использованием подобных инструментов формируется большой список структурированных данных. Одним из основных преимуществ данного решения является тот факт, что не требуется обслуживание каталога данных, а выходные данные имеют удобный для пользователя формат. Основными ограничениями являются высокие требования к информационному обмену, длительный анализ необработанных данных и тот факт, что данные инструменты могут использовать только простые сигнатуры.

Инструменты автодискавернга ПО на основе каталога используют предопределенный каталог программного обеспечения, содержащий сигнатуры ПО. В результате проверки возвращается список совпадающих сигнатур. Некоторые из преимуществ - низкие требования к информационному обмену, агенты могут быть настроены исключительно на файлы, жесткие диски и имеется возможность использовать сложные сигнатуры. Основными ограничениями являются обязательное обслуживание каталога и тот факт, что версия компонента не обнаруживается, если в каталоге отсутствует данная сигнатура.

ТИПЫ СИГНАТУР ПО

Существует четыре основных типа программных сигнатур.

  • Файл-сигнатура - это базовый тип сигнатуры, используемый большинством инструментов автодискавернга ПО. Состоит из имени файла и его размера / версии. Типичным кандидатом для сигнатуры файла является исполняемый файл, который выполняет приложение. Основными преимуществами файлов-сигнатур является тот факт, что они могут использоваться всеми инструментами по сбору информации о ПО и большинство программных компонентов состоят из файловой структуры. Неправильно установленная файл-сигнатура может привести к отсутствию идентификации, которая является основным недостатком такого типа сигнатур.
  • Фильтр-сигнатура является основным типом сигнатуры, используемым большинством инструментов автодискавернга ПО. Состоит из имени фильтра / пакета и их версии. Фильтр-сигнатура указывается в информации о пакете ПО, доставляемой в систему во время установки программного обеспечения. Фильтр-сигнатура также могут использоваться всеми инструментами автодискавернга ПО, и основным преимуществом является точное описание приложения. Основным ограничением является необходимость регулярного обновления каталога.
  • Сигнатура Common Inventory Technology (CIT) - это особый тип сигнатуры, реализованный на языке XML. В сигнатуре описан определённый набор условий, которые должны быть выполнены, чтобы программный компонент был определен как обнаруженный. Основными преимуществами являются низкий риск невозможности идентификации, применимость для всех платформ и использование wildcards, что уменьшает частоту обновления каталога. Сигнатуры Common Inventory Technology (CIT) могут использовать только некоторые инструменты автодискавернга ПО, что является ее минусом.
  • Теги идентификации ПО (теги SWID) представляют собой файлы XML со расширениями *. swtag или *. swidtag. ISO/IEC 19770-2:2015 устанавливает стандарт маркировки ПО для оптимизации его идентификации и управления. Теги идентификации ПО SWID могут быть присвоены организацией производителем ПО, лицензиаром ПО или даже сторонней организацией. Теги идентификации программного обеспечения должны содержать, как минимум, производителя программного обеспечения, название продукта и его версию. Одним из основных преимуществ является стандартизация данных. В дополнение к этому преимуществу большинство инструментов автодискавернга ПО могут идентифицировать теги SWID. Только отдельные производители сегодня производят программные тэги, что является основным ограничением использования данного типа сигнатур. Также следует понимать, что с помощью тегов SWID вы не обнаруживаете реальный компонент, файл может существовать, а компонент - нет, и наоборот.

МЕТОДЫ ИДЕНТИФИКАЦИИ СИГНАТУРЫ ПО

Базовые данные для проверки или создания сигнатуры программного обеспечения зависят от платформы и ее типа. Распространенными источниками данных для создания сигнатур программного обеспечения являются команды, дампы реестра, пакеты, выдержки из баз данных средств сбора, несопоставленные записи реестра из инструментов автодискавернга ПО и программные файлы на компьютере.

ДРУГИЕ ВАРИАНТЫ СБОРА ИНФОРМАЦИИ О ПО

Производители программного обеспечения могут использовать сценарии аудита для определения функций программного обеспечения, пользователей, релизов. Обязательство предоставить сценарий аудита может быть частью лицензионного соглашения с производителем программного обеспечения. Выбранные инструменты автодискавернга могут выполнять эти сценарии или принимать результат их выполнения.

Для выбранных метрик лицензирования недостаточно данных для обнаружения на основе экземпляров ПО. Отчеты по конкретным продуктам необходимы для защиты всей необходимой информации, например, об управляемых виртуальных машинах, авторизованных пользователях, управляемых устройствах.

Сбор информации о программном обеспечении может быть сложной задачей, но его точность имеет решающее значение для успеха в управлении программными активами.



 

ОБ АВТОРЕ:

Людмила Кантова возглавляет группу экспертов по обнаружению программного обеспечения, управлению конфигурациями и лицензированию программного обеспечения в IBM. За свою карьеру в IBM Людмила внедрила более 200 инновационных инструментов для сокращения ручного труда и обеспечения соответствия.

Ссылка на оригинал статьи: https://itak.iaitam.org/understanding-software-discovery/

Сергей Ефимов, ITAM2.RU Project, руководитель проектов

Яндекс.Метрика