Rôles et flux de travaux
Découvrez les différents flux de travaux et tâches ASoC pour différents utilisateurs ASoC autorisés disposant d'un abonnement valide.
ASoC Les rôles
Toutes les fonctions et tâches ASoC ne sont pas exécutées par la même personne, même si cela est possible. Assurez-vous que les personnes qui effectuent les tâches ASoC disposent des droits appropriés sur les systèmes requis et conformément à la stratégie de l'entreprise correspondant à leurs rôles.
Tâches d'administration
Les tâches administratives sont des tâches de niveau supérieur qui permettent aux utilisateurs d'exécuter des examens et de créer des rapports sur ces examens en toute transparence, conformément aux stratégies et directives de l'organisation. Les tâches de l'administrateur comprennent les éléments suivants, sans s'y limiter :
- Gestion de l'abonnement ASoC
- Définition et administration des utilisateurs
- Définition et administration des groupes d'actifs
- Définition et administration des stratégies
- Configuration des intégrations DevOps
- Supervision des audits
- Révision régulière du fonctionnement et des paramètres d'ASoC
Tâches utilisateur
Les tâches des utilisateurs sont des tâches d'examen et de résolution de base. Une fois les tâches administratives terminées, les utilisateurs peuvent se concentrer sur la tâche qui consiste à vérifier que le code est propre et sécurisé. Les tâches de l'utilisateur comprennent les éléments suivants, sans s'y limiter :
- Création d'applications
- Configuration d'examens
- Configuration de l'automatisation des examens
- Exécution d'examens
- Utilisation des journaux
- Triage des résultats d'examen
- Analyse des problèmes
- Exécution de rapports
- Correction du code
- Réexamen
Flux de travaux généraux
La façon dont vous travaillez au sein de votre organisation dépend de divers facteurs. Cependant, certains flux de travaux sont plus courants que d'autres :
ASoC Flux de travaux d'administrateur
- Créer un compte ASoC
- Configurer les intégrations DevOps
- Définir des utilisateurs
- Définir des groupes d'actifs
- Définir des stratégies
- Gérer l'installation et l'utilisation des composants d'ASoC (AppScan Presence,HCL AppScan Traffic Recorder, AppScan Go!)
ASoC Flux de travaux d'utilisateur
- Définir des applications
- Configurer et exécuter des examens : DAST, IAST ou SAST
- Trier les résultats, y compris les traces et les groupes de correctifs
- Exécuter des rapports
- Comprendre le statut et la gravité des problèmes
- Résoudre les problèmes
- Réexamen
- Répéter le triage, la génération de rapports et la résolution, le cas échéant