AppScan® Source for Automation
通过 Automation Server (ounceautod
),您可以在软件开发生命周期 (SDLC) 过程中使 AppScan® 源代码 工作流程的关键方面自动化,并且将安全性集成到构建环境中。通过 Automation Server,您可以将扫描和发布评估的请求进行排队,并生成有关应用程序代码安全性的报告。
通过 AppScan® Source for Automation 客户机命令行可执行文件 (ounceauto
) 将请求提交到服务器。处理请求时,Automation Server 作为关联 AppScan® Enterprise Server 的客户机来运行,并且只能连接到单个 AppScan® Enterprise Server。它在 TCP 端口(缺省值为 13205)上侦听仅来自本地主机的连接。
- 在 Windows™ 系统上,Automation Server 作为 HCL AppScan Source Automation 服务来运行。
- 在 Linux™ 系统上,它作为守护程序来运行:
- 要停止守护进程,请发出以下命令:
/etc/init.d/ounceautod stop
- 要启动此守护程序,请发出以下命令:
/etc/init.d/ounceautod start
- 要停止守护进程,请发出以下命令:
Automation Server 以指定的 AppScan® 源代码 用户身份处理请求并因此继承该用户的许可权。此用户标识必须具有其所需的所有许可权,具体取决于其所需要运行的命令。例如,如果该用户标识需要运行 PublishAssessment
命令,那么可以向此用户标识授予发布和注册许可权,而不需要授予扫描许可权(请参阅《AppScan® 源代码 安装与管理指南》的“管理 AppScan® 源代码”一节以获取更多详细信息)。将请求提交到 Automation Server 无需用户凭证。