角色和工作流程

瞭解具有有效的訂閱,不同授權 ASoC 使用者的不同 ASoC 任務和工作流程。

ASoC 角色

並非所有 ASoC 功能和作業都是由同一個人執行 – 雖然也有可能。確保執行 ASoC 作業的人員在相關系統上擁有適當的權限,並且符合公司的角色原則。

管理作業

管理作業是較高層級的作業,可讓使用者在組織原則與準則內無縫執行掃描與報告。管理員作業包括但不限於:

  • 管理 ASoC 訂閱
  • 定義並管理使用者
  • 定義並管理資產群組
  • 定義並管理原則
  • 設定 DevOps 整合
  • 監督審核
  • 定期檢視 ASoC 運作與設定

使用者作業

使用者作業是核心掃描與補救作業。管理作業完成後,使用者便能專心確保程式碼乾淨且安全。使用者作業包括但不限於:

  • 建立應用程式
  • 設定掃描
  • 配置掃描自動化
  • 執行掃描
  • 處理日誌
  • 分類掃描結果
  • 瞭解問題
  • 執行報告
  • 修復程式碼
  • 重新掃描

一般工作流程

您在組織內的工作方式取決於多種因素,不過還是有一些常見的工作流程:

ASoC 管理員工作流程

ASoC 使用者工作流程