角色和工作流程
了解不同 AppScan 360° 用户的不同 AppScan 360° 任务和工作流程。
AppScan 360° 角色
并非所有的 AppScan 360° 功能和任务都是由同一人执行的,但的确可以这样做。确保执行 AppScan 360° 任务的人员在相关系统上具有相应的许可权,并符合公司对其角色的策略。
管理任务
管理任务是更高级别的任务,使用户能够在组织策略和准则内无缝运行和报告扫描。管理员任务包括但不限于:
- 安装 AppScan 360°
- 单个 VM 安装
- 分布式安装
- 安装 AppScan Central Platform
- 安装 AppScan Remediation Advisories
- 故障诊断安装
- 定义和管理用户
- 定义和管理资产组
- 定义和管理策略
- 设置 DevOps 集成
- 监督审计
- 定期审核 AppScan 360° 操作和设置
用户任务
用户任务是核心扫描和补救任务。完成管理任务后,用户可以专注于确保代码干净且安全。用户任务包括但不限于:
- 创建应用程序
- 设置扫描
- 配置扫描自动化
- 运行扫描
- 使用日志
- 筛选扫描结果
- 了解问题
- 运行报告
- 补救代码
- 重新扫描
常用工作流程
您在组织内的工作方式取决于多种因素。但是,有一些常用工作流程。
单个 VM 安装的 IT 管理员工作流程
- 设置环境
- 下载并安装单个 VM 安装脚本
- 验证安装是否正确
- 根据需要升级 ASCP 和 AppScan 360°
- 配置 DevOps 集成
分布式安装的 IT 管理员工作流程
- 为 AppScan 360° 设置环境并准备配置文件
- 下载和安装 AppScan Central Platform
- 安装 AppScan Remediation Advisories
- 验证安装是否正确
- 根据需要升级 ASCP 和 AppScan 360°
- 配置 DevOps 集成
AppScan 管理员工作流程
AppScan 用户工作流程