ロールとワークフロー
さまざまな AppScan 360° ユーザーのさまざまな AppScan 360° タスクとワークフローについて説明します。
AppScan 360° 役割
AppScan 360° の機能とタスクは、すべて同じ個人が実行するとは限りません。ただし、同じ個人が実行する場合もあります。AppScan 360° のタスクを実行している個人が関連システムの、そのロールに応じた会社ポリシーに従う適切な権限が与えられていることを確認してください。
管理用タスク
管理用タスクは、ユーザーが組織のポリシーとガイドラインの範囲内でシームレスにスキャンを実行してレポートできるより高いレベルのタスクです。管理用タスクには、以下が含まれますが、これらに限定されません。
- インストール: AppScan 360°
- シングル VM インストール
- 分散インストール
- AppScan 360° プラットフォームと AppScan 修復アドバイザリー の両方の単一 (標準) インストール
- AppScan 360° プラットフォームと AppScan 修復アドバイザリー の両方の Helm インストール
- ライセンス交付
- インストールのトラブルシューティング
- ユーザーの定義と管理
- 資産グループの定義と管理
- ポリシーの定義と管理
- DevOps 統合のセットアップ
- 監査の監視
- AppScan 360° の操作と設定の定期的な確認
ユーザー・タスク
ユーザー・タスクは、スキャン・タスクと修復タスクを中核としています。管理用タスクを完了すると、ユーザーは、コードがクリーンで安全であるかを重点的に確認できます。ユーザー・タスクには、以下が含まれますが、これらに限定されません。
- アプリケーションの作成
- スキャンのセットアップ
- スキャン自動化の構成
- スキャンの実行
- ログの操作
- スキャン結果のトリアージ
- 問題の把握
- レポートの実行
- コードの修復
- 再スキャン
共通のワークフロー
組織内での作業のやり方は、さまざまな要素により異なります。ただし、共通のワークフローがいくつかあります。
シングル VM インストールの IT 管理者ワークフロー
- 環境をセットアップし、インストール・スクリプトの一部として問われる質問への回答を用意します。
- シングル VM インストール・スクリプトを使用して、AppScan 360° プラットフォームと AppScan 修復アドバイザリー をダウンロードしてインストールします
- 正しくインストールされていることの確認
- ライセンス交付を構成
- 必要に応じた ASCP と AppScan 360° のアップグレード
- DevOps 統合の設定
分散インストールの IT 管理者ワークフロー
- AppScan 360° 環境のセットアップと設定ファイルの準備
- AppScan 360° プラットフォームと AppScan 修復アドバイザリー をダウンロードしてインストール
- 正しくインストールされていることの確認
- ライセンス交付を構成
- AppScan 360° プラットフォームと AppScan 修復アドバイザリー を更新またはアップグレード
- DevOps 統合の設定
AppScan 管理者ワークフロー
AppScan ユーザー・ワークフロー