AppScan® ソース のデプロイメント・モデル

このセクションでは、3 つの異なるデプロイメント・モデルと、各モデルを構成するコンポーネントについて説明します。

AppScan® ソース 製品 (AppScan® Enterprise Server と併用) は、さまざまな組織要件に対応するために、複数のデプロイメント・オプションをサポートします。クライアントとサーバーのコンポーネントが製品ソリューションを構成し、各コンポーネントには独自の目的があります。デプロイメント・モデルの中には、すべてのコンポーネントを必要とするものと、一部のみを必要とするものがあります。さらに、情報技術ポリシーに応じて、特定のサーバー・コンポーネントを別々のコンピューターにデプロイすることや、すべてのコンポーネントを 1 台のコンピューターにデプロイすることが要求されます。

このセクションでは、3 つの異なるデプロイメント・モデルについて説明します。

ニーズに最も適合するデプロイメントは、複数モデルの組み合わせである可能性があります。以下の表に、デプロイされる各 AppScan® ソース 製品またはコンポーネントの概要を示します。

注: バージョン 9.0.3.11 以降の AppScan® ソース では、macOS と iOS の Xcode スキャンを使用できません。
コンポーネント 説明
AppScan® Source for Analysis 分析、分離、高優先度の脆弱性に対処するためのワークベンチ。セキュリティー・アナリスト、QA マネージャー、開発マネージャーが結果を得るまでの時間を短縮します。AppScan® Source for AnalysisAppScan® Enterprise Server への接続中またはスタンドアロン・モードで使用できます。
AppScan® Source for Development コード行レベルでの脆弱性修復に焦点を当てた IDE 統合コンポーネント。AppScan® Source for Development は、ソース・コードをスキャンする場合、AppScan® Enterprise Server とのみ通信します。
AppScan® Source for Automation ソフトウェア開発ライフサイクル (SDLC) において、AppScan® ソース ワークフローの主要な側面を自動化し、スキャンをビルド環境に統合します。Automation Server は、スキャン、評価の公開、およびレポートの生成の要求を処理します。このコンポーネントはサービス/デーモンとして動作し、AppScan® Enterprise Server と通信する必要があります。
AppScan® Source コマンド行インターフェース (CLI) クライアント AppScan® Source for Automation が提供する機能に加え、統合、自動化、およびスクリプト記述を有効にする各種の AppScan® ソース 機能に、コマンド行からアクセスできます。

CLIAppScan® Enterprise Server と通信する必要があります。

全機能を有効にするには、表内の各コンポーネントは AppScan® Enterprise Server と通信する必要があります。このサーバーは、一元的ユーザー管理機能と、評価を共有するためのメカニズムを提供します。さらに、管理者が AppScan® Enterprise ServerEnterprise Console コンポーネントをインストールしている場合は、Enterprise Console に評価を公開できます。Enterprise Console は、レポート機能、問題管理、トレンド分析、ダッシュボードなど、評価に関する作業を行うためのさまざまなツールを備えています。