役割とワークフロー
有効なサブスクリプションを持ち、各種権限のある ASoC ユーザーのさまざまな ASoC タスクとワークフローについて説明します。
ASoC ロール
ASoC の機能とタスクは、すべて同じ個人が実行するとは限りません。ただし、同じ個人が実行する場合もあります。ASoC のタスクを実行している個人が関連システムの、その役割に応じた会社ポリシーに従う適切な許可が与えられていることを確認してください。
管理用タスク
管理用タスクは、ユーザーが組織のポリシーとガイドラインの範囲内でシームレスにスキャンを実行してレポートできるより高いレベルのタスクです。管理用タスクには、以下が含まれますが、これらに限定されません。
- ASoC サブスクリプションの管理
- ユーザーの定義と管理
- 資産グループの定義と管理
- ポリシーの定義と管理
- DevOps 統合のセットアップ
- 監査の監視
- ASoC の操作と設定の定期的な確認
ユーザー・タスク
ユーザー・タスクは、スキャン・タスクと修復タスクを中核としています。管理用タスクを完了すると、ユーザーは、コードがクリーンで安全であるかを重点的に確認できます。ユーザー・タスクには、以下が含まれますが、これらに限定されません。
- アプリケーションの作成
- スキャンのセットアップ
- スキャン自動化の構成
- スキャンの実行
- ログの操作
- スキャン結果のトリアージ
- 問題の把握
- レポートの実行
- コードの修復
- 再スキャン
一般的なワークフロー
組織内での作業のやり方は、さまざまな要素により異なります。ただし、共通のワークフローがいくつかあります。
ASoC 管理者ワークフロー
- ASoC アカウントの作成
- DevOps 統合の構成
- ユーザーのセットアップ
- 資産グループのセットアップ
- ポリシーのセットアップ
- ASoC コンポーネントのインストールと使用の管理 (AppScan Presence、HCL AppScan Traffic Recorder、AppScan Go!)
ASoC ユーザー・ワークフロー