角色和工作流程
瞭解不同 AppScan 360° 使用者的不同 AppScan 360° 作業和工作流程。
AppScan 360° 角色
並非所有 AppScan 360° 功能和作業都是由同一個人執行 – 雖然也有可能。確保執行 AppScan 360° 作業的人員在相關系統上擁有適當的權限,並且符合公司的角色原則。
管理作業
管理作業是較高層級的作業,可讓使用者在組織原則與準則內無縫執行掃描與報告。管理員作業包括但不限於:
- 安裝 AppScan 360°
- 單一 VM 安裝
- 分散式安裝
- 安裝 AppScan 中央平台
- 安裝 AppScan 補救諮詢
- 安裝疑難排解
- 定義並管理使用者
- 定義並管理資產群組
- 定義並管理原則
- 設定 DevOps 整合
- 監督審核
- 定期檢視 AppScan 360° 運作與設定
使用者作業
使用者作業是核心掃描與補救作業。管理作業完成後,使用者便能專心確保程式碼乾淨且安全。使用者作業包括但不限於:
- 建立應用程式
- 設定掃描
- 配置掃描自動化
- 執行掃描
- 處理日誌
- 分類掃描結果
- 瞭解問題
- 執行報告
- 修復程式碼
- 重新掃描
常見工作流程
您在組織內的工作方式取決於多種因素,不過還是有一些常見的工作流程。
單一 VM 安裝的 IT 管理員工作流程
- 設定環境
- 下載並安裝單一 VM 安裝指令碼
- 確認安裝正確
- 視需要升級 ASCP 和 AppScan 360°
- 配置 DevOps 整合
分散式安裝的 IT 管理員工作流程
- 針對 AppScan 360° 設定環境,並準備配置檔
- 下載並安裝 AppScan 中央平台
- 安裝 AppScan 補救諮詢
- 確認安裝正確
- 視需要升級 ASCP 和 AppScan 360°
- 配置 DevOps 整合
AppScan 管理員工作流程
AppScan 使用者工作流程