角色和工作流程
瞭解具有有效的訂閱,不同授權 ASoC 使用者的不同 ASoC 任務和工作流程。
ASoC 角色
並非所有 ASoC 功能和作業都是由同一個人執行 – 雖然也有可能。確保執行 ASoC 作業的人員在相關系統上擁有適當的權限,並且符合公司的角色原則。
管理作業
管理作業是較高層級的作業,可讓使用者在組織原則與準則內無縫執行掃描與報告。管理員作業包括但不限於:
- 管理 ASoC 訂閱
- 定義並管理使用者
- 定義並管理資產群組
- 定義並管理原則
- 設定 DevOps 整合
- 監督審核
- 定期檢視 ASoC 運作與設定
使用者作業
使用者作業是核心掃描與補救作業。管理作業完成後,使用者便能專心確保程式碼乾淨且安全。使用者作業包括但不限於:
- 建立應用程式
- 設定掃描
- 配置掃描自動化
- 執行掃描
- 處理日誌
- 分類掃描結果
- 瞭解問題
- 執行報告
- 修復程式碼
- 重新掃描
一般工作流程
您在組織內的工作方式取決於多種因素,不過還是有一些常見的工作流程:
ASoC 管理員工作流程
- 建立 ASoC 帳戶
- 配置 DevOps 整合
- 設定使用者
- 設定資產群組
- 設定原則
- 管理 ASoC 元件的安裝和使用(AppScan Presence、HCL AppScan 資料流量記錄器、AppScan Go!)
ASoC 使用者工作流程