AppScan® 源代码 部署模型

本节描述三种不同的部署模型以及每种模型包含的组件。

AppScan® 源代码 产品(与 AppScan® Enterprise Server 结合使用)支持若干部署选项以满足不同的组织需求。产品解决方案包含客户机和服务器组件,且每个组件用于特定目的。一些部署模型需要所有组件,而其他部署只需要一些组件。此外,一些信息技术策略需要将特定服务器组件部署在多台独立计算机上,而不是将所有组件部署在一台计算机上。

本节描述三种不同的部署模型:

最符合您需求的部署可能是这三种模型的组合。下表提供了对每种所部署 AppScan® 源代码 产品或组件的简述。

注: 自 9.0.3.11 版起,AppScan® 源代码 不再支持 MacOS 或 iOS Xcode 扫描。
组件 描述
AppScan® Source for Analysis 一个用于分析、隔离优先级漏洞并对其采取行动的工作台。为安全分析员、QA 经理和开发经理提供快速获得结果的能力。AppScan® Source for Analysis 可在连接至 AppScan® Enterprise Server 的情况下或在独立方式下使用。
AppScan® Source for Development IDE 集成的组件,主要用于在代码行级别对漏洞进行补救。AppScan® Source for Development 仅在扫描源代码时与 AppScan® Enterprise Server 通信。
AppScan® Source for Automation 自动化 AppScan® 源代码 工作流程的主要方面并在软件开发生命周期 (SDLC) 内将扫描与构建环境相集成。Automation Server 对执行扫描、发布评估以及生成报告的请求进行处理。它作为服务/守护程序运行,并且必须与 AppScan® Enterprise Server 通信。
AppScan® Source 命令行界面 (CLI) 客户机 提供对各种 AppScan® 源代码 功能的命令行访问权以启用集成、自动化和脚本编制功能以及由 AppScan® Source for Automation 提供的功能。

CLI 必须与 AppScan® Enterprise Server 通信。

要实现完整功能,表中的每个组件均必须与 AppScan® Enterprise Server 通信。该服务器提供集中式用户管理功能和评估共享机制。此外,如果管理员已安装 AppScan® Enterprise ServerEnterprise Console 组件,那么您可以向其发布评估。Enterprise Console 提供各种用于处理评估的工具,例如报告功能、问题管理、趋势分析和仪表板。