角色和工作流程
了解具有有效订阅的不同授权 ASoC 用户的不同 ASoC 任务和工作流程。
ASoC 角色
并非所有的 ASoC 功能和任务都是由同一人执行的,但的确可以这样做。确保执行 ASoC 任务的人员在相关系统上具有相应的许可权,并符合公司对其角色的策略。
管理任务
管理任务是更高级别的任务,使用户能够在组织策略和准则内无缝运行和报告扫描。管理员任务包括但不限于:
- 管理 ASoC 订阅
- 定义和管理用户
- 定义和管理资产组
- 定义和管理策略
- 设置 DevOps 集成
- 监督审计
- 定期审核 ASoC 操作和设置
用户任务
用户任务是核心扫描和补救任务。完成管理任务后,用户可以专注于确保代码干净且安全。用户任务包括但不限于:
- 创建应用程序
- 设置扫描
- 配置扫描自动化
- 运行扫描
- 使用日志
- 筛选扫描结果
- 了解问题
- 运行报告
- 补救代码
- 重新扫描
常规工作流程
您在组织内的工作方式取决于多种因素。但是,有一些常用工作流程:
ASoC 管理员工作流程
- 创建 ASoC 帐户
- 配置 DevOps 集成
- 设置用户
- 设置资产组
- 设置策略
- 管理 ASoC 组件的安装和使用(AppScan Presence、HCL AppScan 流量记录器、AppScan Go!)
ASoC 用户工作流程