Rôles et flux de travaux

AppScan 360° Rôles

Toutes les fonctions et tâches AppScan 360° ne sont pas exécutées par la même personne, même si cela est possible. Assurez-vous que les personnes qui effectuent les tâches AppScan 360° disposent des droits appropriés sur les systèmes requis et conformément à la stratégie de l'entreprise correspondant à leurs rôles.

Tâches d'administration

Les tâches administratives sont des tâches de niveau supérieur qui permettent aux utilisateurs d'exécuter des examens et de créer des rapports sur ces examens en toute transparence, conformément aux stratégies et directives de l'organisation. Les tâches de l'administrateur comprennent les éléments suivants, sans s'y limiter :

• Installation de AppScan 360°
  • Installation d'une machine virtuelle unique
    • Installation rapide (démonstration de faisabilité)
    • Installation personnalisée (production)
  • Installation répartie
    • Installation standard de la plateforme AppScan 360° et de Conseils de résolution AppScan
    • Installation Helm de la plateforme AppScan 360° et de Conseils de résolution AppScan
• Configurez les mises à jour manuelles de la base de données de vulnérabilités d'analyse de la composition logicielle (SCA), le cas échéant.
• Configuration de l'authentification
• Octroi des licences
• Traitement des incidents d'installation
• Définition et administration des utilisateurs
• Définition et administration des groupes d'actifs
• Définition et administration des stratégies
• Configuration des intégrations DevOps
• Supervision des audits
• Révision régulière du fonctionnement et des paramètres d'AppScan 360°

Tâches utilisateur

Les tâches des utilisateurs sont des tâches d'examen et de résolution de base. Une fois les tâches administratives terminées, les utilisateurs peuvent se concentrer sur la tâche qui consiste à vérifier que le code est propre et sécurisé. Les tâches de l'utilisateur comprennent les éléments suivants, sans s'y limiter :

• Création d'applications
• Configuration d'examens
• Configuration de l'automatisation des examens
• Exécution d'examens
• Utilisation des journaux
• Triage des résultats d'examen
• Analyse des problèmes
• Exécution de rapports
• Correction du code
• Réexamen

Flux de travaux courants

La façon dont vous travaillez au sein de votre organisation dépend de divers facteurs. Cependant, certains flux de travaux sont plus courants que d'autres.

Flux de travaux d'administrateur informatique pour l'installation répartie

• Choisissez d'installer AppScan 360° à l'aide de fichiers d'archive à partir du portail de téléchargement et de licence My HCLSoftware ou d'utiliser des fichiers Helm de Harbor.
• Configurer l'environnement pour AppScan 360° et préparer le fichier de configuration
• Télécharger et installer la plateforme AppScan 360° et Conseils de résolution AppScan
• Vérifier que l'installation se déroule correctement
• Configurer les mises à jour manuelles de la base de données de vulnérabilités SCA, le cas échéant
• Configurer la méthode d'authentification
• Configurer les licences
• Mettre à jour ou mettre à niveau la plateforme AppScan 360° et Conseils de résolution AppScan
• Configurer les intégrations DevOps

Flux de travaux d'administrateur AppScan

• Définir des utilisateurs
• Définir des groupes d'actifs
• Définir des stratégies

Flux de travaux d'utilisateur AppScan

• Définir des applications
• Configurer et exécuter des examens
• Trier les résultats, y compris les traces et les groupes de correctifs
• Exécuter des rapports
• Comprendre le statut et la gravité des problèmes
• Résoudre les problèmes
• Réexamen
• Répéter le triage, la génération de rapports et la résolution, le cas échéant