AppScan 來源 部署模型
本節說明三個不同的部署模型及構成每一個模型的元件。
AppScan® 來源 產品(搭配 AppScanEnterprise Server)支援多種部署選項,以符合不同的組織需求。用戶端和伺服器元件構成產品解決方案,每一個元件提供特定用途。有些部署模型需要所有元件,有些只需要少數元件。此外,有些資訊技術原則需要在不同的電腦上部署特定伺服器元件,有些則是在同一部電腦上部署所有元件。
本節說明三個不同的部署模型:
最適合您需求的部署可能是模型組合。本表提供每一個部署的 AppScan 來源 產品或元件的簡要說明。
註: 從 9.0.3.11 版起,AppScan 來源 不再支援 macOS 或 iOS Xcode 掃描。
元件 | 說明 |
---|---|
AppScan Source for Analysis | 對優先順序漏洞分析、隔離及採取行動的工作台。讓安全分析師、品質經理和開發經理快速獲得結果。AppScan Source for Analysis 必須與 AppScanEnterprise Server 通訊。 |
AppScan Source for Development | IDE 整合元件著重在補救程式碼行層次的漏洞。AppScan Source for Development 只在掃描原始碼時才與 AppScanEnterprise Server 通訊。 |
AppScan 來源資料庫 | 持續保存 AppScan Source Security 知識庫資料、評量資料及應用程式/專案庫存的立即可用資料庫。 重要: 掃描時,AppScanEnterprise Server 和 AppScan 來源 用戶端(AppScan Source for Development 除外)都需要直接連線到 AppScan 來源資料庫(solidDB® 或 Oracle)。 |
AppScan Source for Automation | 在軟體開發生命週期 (SDLC) 內,將 AppScan 來源 工作流程的關鍵作業自動化並整合掃描與建置環境。自動化伺服器處理掃描及發佈評量與產生報告的要求。它以服務/常駐程式形式執行,且必須與 AppScanEnterprise Server 通訊。 |
AppScan Source 指令行介面 (CLI) 用戶端 | 除了 AppScan Source for Automation 提供的功能之外,還提供指令行來存取各種 AppScan 來源 功能,以便啟用整合、自動化及 Scripting。 CLI 必須與 AppScanEnterprise Server 通訊。 |
表格中的每一個元件必須與 AppScanEnterprise Server 通訊。伺服器提供集中式使用者管理功能,以及提供透過 AppScan 來源資料庫來共用評量的機制。此外,如果您的管理者已安裝 AppScanEnterprise Server 的 Enterprise Console 元件,您可以將評量發佈到這個元件。 Enterprise Console 提供各種可處理評量的工具,例如:報告特性、問題管理、趨勢分析和儀表板。