角色和工作流程

了解不同 AppScan 360° 用户的不同 AppScan 360° 任务和工作流程。

AppScan 360° 角色

并非所有的 AppScan 360° 功能和任务都是由同一人执行的,但的确可以这样做。确保执行 AppScan 360° 任务的人员在相关系统上具有相应的许可权,并符合公司对其角色的策略。

管理任务

管理任务是更高级别的任务,使用户能够在组织策略和准则内无缝运行和报告扫描。管理员任务包括但不限于:

  • 安装 AppScan 360°
    • 单个 VM 安装
    • 分布式安装
      • 安装 AppScan Central Platform
      • 安装 AppScan Remediation Advisories
  • 故障诊断安装
  • 定义和管理用户
  • 定义和管理资产组
  • 定义和管理策略
  • 设置 DevOps 集成
  • 监督审计
  • 定期审核 AppScan 360° 操作和设置

用户任务

用户任务是核心扫描和补救任务。完成管理任务后,用户可以专注于确保代码干净且安全。用户任务包括但不限于:

  • 创建应用程序
  • 设置扫描
  • 配置扫描自动化
  • 运行扫描
  • 使用日志
  • 筛选扫描结果
  • 了解问题
  • 运行报告
  • 补救代码
  • 重新扫描

常用工作流程

您在组织内的工作方式取决于多种因素。但是,有一些常用工作流程。

单个 VM 安装的 IT 管理员工作流程
  • 设置环境
  • 下载并安装单个 VM 安装脚本
  • 验证安装是否正确
  • 根据需要升级 ASCPAppScan 360°
  • 配置 DevOps 集成

分布式安装的 IT 管理员工作流程

AppScan 管理员工作流程

AppScan 用户工作流程