AppScan® Source for Automation

Automation Server (ounceautod) では、ソフトウェア開発のライフサイクル (SDLC) 全体で AppScan® Source ワークフローの重要な部分を自動化し、セキュリティーとビルド環境を統合できます。Automation Server では、スキャンして評価を公開する要求をキューに入れて、アプリケーション・コードのセキュリティーに関するレポートを生成できます。

AppScan® Source for Automation クライアントのコマンド行実行可能プログラム (ounceauto) を介して、要求をサーバーに送信します。要求が処理されるときには、Automation Server は、関連付けられている AppScan® Enterprise Server のクライアントとして稼働し、1 つの AppScan® Enterprise Server にのみ接続できます。Automation Server は、TCP ポート (デフォルトでは 13205) でローカル・ホストからの接続のみを listen します。

  • Windows システムでは、 Automation ServerHCL AppScan Source Automation サービスとして稼働します。
  • Linux システムでは、デーモンとして稼働します。
    • デーモンを停止するには、このコマンドを発行します。 /etc/init.d/ounceautod stop
    • デーモンを開始するには、このコマンドを発行します。 /etc/init.d/ounceautod start

Automation Server は、指定の AppScan® Source ユーザーとして要求を処理するため、そのユーザーの許可を継承します。このユーザー ID は、そのユーザー ID で実行しなければならないコマンドの実行に必要となるすべての許可を持っている必要があります。例えば、PublishAssessment コマンドを実行する必要があるユーザー ID には、公開および登録の権限が付与されますが、スキャンのための権限は必要ありません (詳しくは、「AppScan® Source インストールと管理のガイド」の『 管理AppScan® Source』セクションを参照してください)。Submitting a request Automation Server への要求の送信では、ユーザー資格情報は必要ありません。