角色和工作流程

瞭解不同 AppScan 360° 使用者的不同 AppScan 360° 作業和工作流程。

AppScan 360° 角色

並非所有 AppScan 360° 功能和作業都是由同一個人執行 – 雖然也有可能。確保執行 AppScan 360° 作業的人員在相關系統上擁有適當的權限,並且符合公司的角色原則。

管理作業

管理作業是較高層級的作業,可讓使用者在組織原則與準則內無縫執行掃描與報告。管理員作業包括但不限於:

  • 安裝 AppScan 360°
    • 單一 VM 安裝
    • 分散式安裝
      • 安裝 AppScan 中央平台
      • 安裝 AppScan 補救諮詢
  • 安裝疑難排解
  • 定義並管理使用者
  • 定義並管理資產群組
  • 定義並管理原則
  • 設定 DevOps 整合
  • 監督審核
  • 定期檢視 AppScan 360° 運作與設定

使用者作業

使用者作業是核心掃描與補救作業。管理作業完成後,使用者便能專心確保程式碼乾淨且安全。使用者作業包括但不限於:

  • 建立應用程式
  • 設定掃描
  • 配置掃描自動化
  • 執行掃描
  • 處理日誌
  • 分類掃描結果
  • 瞭解問題
  • 執行報告
  • 修復程式碼
  • 重新掃描

常見工作流程

您在組織內的工作方式取決於多種因素,不過還是有一些常見的工作流程。

單一 VM 安裝的 IT 管理員工作流程
  • 設定環境
  • 下載並安裝單一 VM 安裝指令碼
  • 確認安裝正確
  • 視需要升級 ASCPAppScan 360°
  • 配置 DevOps 整合

分散式安裝的 IT 管理員工作流程

AppScan 管理員工作流程

AppScan 使用者工作流程