Rôles et flux de travaux
Découvrez les différents flux de travaux et tâches AppScan 360° des différents utilisateurs AppScan 360°.
AppScan 360° Rôles
Toutes les fonctions et tâches AppScan 360° ne sont pas exécutées par la même personne, même si cela est possible. Assurez-vous que les personnes qui effectuent les tâches AppScan 360° disposent des droits appropriés sur les systèmes requis et conformément à la stratégie de l'entreprise correspondant à leurs rôles.
Tâches d'administration
Les tâches administratives sont des tâches de niveau supérieur qui permettent aux utilisateurs d'exécuter des examens et de créer des rapports sur ces examens en toute transparence, conformément aux stratégies et directives de l'organisation. Les tâches de l'administrateur comprennent les éléments suivants, sans s'y limiter :
- Installation de la Plateforme centrale AppScan
- Installation de la Conseils de résolution AppScan
- Traitement des incidents d'installation
- Définition et administration des utilisateurs
- Définition et administration des groupes d'actifs
- Définition et administration des stratégies
- Configuration des intégrations DevOps
- Supervision des audits
- Révision régulière du fonctionnement et des paramètres d'AppScan 360°
Tâches utilisateur
Les tâches des utilisateurs sont des tâches d'examen et de résolution de base. Une fois les tâches administratives terminées, les utilisateurs peuvent se concentrer sur la tâche qui consiste à vérifier que le code est propre et sécurisé. Les tâches de l'utilisateur comprennent les éléments suivants, sans s'y limiter :
- Création d'applications
- Configuration d'examens
- Configuration de l'automatisation des examens
- Exécution d'examens
- Utilisation des journaux
- Triage des résultats d'examen
- Analyse des problèmes
- Exécution de rapports
- Correction du code
- Réexamen
Flux de travaux courants
La façon dont vous travaillez au sein de votre organisation dépend de divers facteurs. Cependant, certains flux de travaux sont plus courants que d'autres.
Flux de travaux d'administrateur informatique
- Configurez l'environnement pour AppScan 360° et préparez le fichier de configuration
- Télécharger et installer Plateforme centrale AppScan
- Installation de la Conseils de résolution AppScan
- Vérifier que l'installation est correcte
- Mettre à niveau ASCP et AppScan 360°, le cas échéant
- Configurer les intégrations DevOps
Flux de travaux d'administrateur AppScan
- Définir des utilisateurs
- Définir des groupes d'actifs
- Définir des stratégies
Flux de travaux d'utilisateur AppScan
- Définir des applications
- Configurer et exécuter des examens
- Trier les résultats, y compris les traces et les groupes de correctifs
- Exécuter des rapports
- Comprendre le statut et la gravité des problèmes
- Résoudre les problèmes
- Réexamen
- Répéter le triage, la génération de rapports et la résolution, le cas échéant