Rôles et flux de travaux
Découvrez les différents flux de travaux et tâches AppScan 360° des différents utilisateurs AppScan 360°.
AppScan 360° Rôles
Toutes les fonctions et tâches AppScan 360° ne sont pas exécutées par la même personne, même si cela est possible. Assurez-vous que les personnes qui effectuent les tâches AppScan 360° disposent des droits appropriés sur les systèmes requis et conformément à la stratégie de l'entreprise correspondant à leurs rôles.
Tâches d'administration
Les tâches administratives sont des tâches de niveau supérieur qui permettent aux utilisateurs d'exécuter des examens et de créer des rapports sur ces examens en toute transparence, conformément aux stratégies et directives de l'organisation. Les tâches de l'administrateur comprennent les éléments suivants, sans s'y limiter :
- Installation de AppScan 360°
- Installation d'une machine virtuelle unique
- Installation répartie
- Installation unique (standard) de la plateforme AppScan 360° et Conseils de résolution AppScan
- Installation Helm de la plateforme AppScan 360° et de Conseils de résolution AppScan
- Octroi des licences
- Traitement des incidents d'installation
- Définition et administration des utilisateurs
- Définition et administration des groupes d'actifs
- Définition et administration des stratégies
- Configuration des intégrations DevOps
- Supervision des audits
- Révision régulière du fonctionnement et des paramètres d'AppScan 360°
Tâches utilisateur
Les tâches des utilisateurs sont des tâches d'examen et de résolution de base. Une fois les tâches administratives terminées, les utilisateurs peuvent se concentrer sur la tâche qui consiste à vérifier que le code est propre et sécurisé. Les tâches de l'utilisateur comprennent les éléments suivants, sans s'y limiter :
- Création d'applications
- Configuration d'examens
- Configuration de l'automatisation des examens
- Exécution d'examens
- Utilisation des journaux
- Triage des résultats d'examen
- Analyse des problèmes
- Exécution de rapports
- Correction du code
- Réexamen
Flux de travaux courants
La façon dont vous travaillez au sein de votre organisation dépend de divers facteurs. Cependant, certains flux de travaux sont plus courants que d'autres.
- Configurez l'environnement et obtenez les réponses aux questions qui seront posées dans le cadre du script d'installation.
- Téléchargez et installez la plateforme AppScan 360° et Conseils de résolution AppScan à l'aide du script d'installation sur une seule machine virtuelle
- Vérifier que l'installation se déroule correctement
- Configurer les licences
- Mettre à niveau ASCP et AppScan 360°, le cas échéant
- Configurer les intégrations DevOps
Flux de travaux d'administrateur informatique pour l'installation répartie
- Configurer l'environnement pour AppScan 360° et préparer le fichier de configuration
- Télécharger et installer la plateforme AppScan 360° et Conseils de résolution AppScan
- Vérifier que l'installation se déroule correctement
- Configurer les licences
- Mettre à jour ou mettre à niveau la plateforme AppScan 360° et Conseils de résolution AppScan
- Configurer les intégrations DevOps
Flux de travaux d'administrateur AppScan
- Définir des utilisateurs
- Définir des groupes d'actifs
- Définir des stratégies
Flux de travaux d'utilisateur AppScan
- Définir des applications
- Configurer et exécuter des examens
- Trier les résultats, y compris les traces et les groupes de correctifs
- Exécuter des rapports
- Comprendre le statut et la gravité des problèmes
- Résoudre les problèmes
- Réexamen
- Répéter le triage, la génération de rapports et la résolution, le cas échéant