问：是否有第三方工具可用于“Fire Call”ID管理？我们的方法是使用这些ID来跟踪由应用程序和数据库支持团队所作的应用程序和数据库更改。我们可以向IT审计师展示这个记录活动，表明我们在跟踪变化。我们不仅使用更改管理记录，也使用商业产品的目录监测。但是，我们用来检查这些ID的工具，是一个有些问题的内部应用程序。我对其他财富500强公司部门管理这样ID的方法很感兴趣——以及它们的正式名称。

　　答：通常称它们为“应用程序合规”或“应用程序质量保证”工具；我在一家财富500强公司工作，我们使用应用程序质量保证工具。在我们的案例中，我们有现成的管理应用程序更改的工具，进行“代码checkout”过程（在编辑或使用代码时，开发者必须记录，并且在工作完成后要指出代码更改），然后扫描已经进行安全和质量合规检查的应用程序更改。

　　其实有很多现成的产品都进行这种质量控制。CA公司、EMC公司、IBM、甲骨文和其他公司有一些应用更改控制或监控软件形式。但是要记住，这个软件可以有两种形式——实时或定期审计发现——你必须决定你的企业需要一种功能，还是两种都需要。实时系统管理并控制开发者访问和修改（类似于我上面所说的现成工具），然后审计发现工具定期对基础设施进行检查，检测应用程序和系统的变化，对查出的变化进行报告，通常以审计报告的形式。变更控制工具已经很成熟了，但审计发现工具仍然很新，在捕捉更改信息方面，它们的功能也不同，特别是在一个复杂、庞大和多元化的环境中，如许多财富500强公司。