授權概觀
所有權利皆已移轉至 MHS。請在升級前,從 MHS 下載或配置您的授權。
在 MHS 中建立新部署,然後指派並啟動您的 AppScan® Source 授權。透過 FNO 啟動的裝置和產品已失效且無法運作。
變更的僅有管理授權平台;對於您移轉到 MHS 的授權,授權度量並未變動,亦無任何額外收費。
授權類型
AppScan® Source 中的授權有兩種類型:
-
浮動授權
浮動授權會安裝到雲端授權伺服器或本端授權伺服器。使用 AppScan® Source 的任何機器都必須與安裝浮動授權的伺服器建立網路連線。每次使用者開啟 AppScan® Source 時,都會移出一個授權;當 AppScan® Source 關閉時,即會移回該授權。
-
節點鎖定授權
鎖定節點授權是指派至單一機器的單一授權。
AppScan® Source 要求這四個 AppScan® Source 產品中的每一個都要有個別的授權金鑰。授權是節點鎖定或浮動。若要使用大部分 AppScan® Source 產品,您還需要安裝 AppScan® Enterprise Server 的授權。
- AppScan® Source for AnalysisAppScan® Source for Analysis 是一個獨立式應用程式,可用來檢視評量、執行掃描及產生報告。它需要稱為 AppScanSourceSec 的授權特性,以用於浮動授權,也需要 AppScanSourceSecAuth,以用於節點鎖定授權:
- 浮動授權:分析浮動使用者的 HCL AppScan Source。
- 節點鎖定授權:分析授權使用者的 HCL AppScan Source。
- AppScan® Source for RemediationAppScan® Source for Remediation 是 Eclipse 及 Visual Studio 開發環境中的外掛程式,可讓您開啟和檢視評量檔。它需要稱為 AppScanSourceRem 的授權特性,以用於浮動授權,也需要 AppScanSourceRemAuth,以用於節點鎖定授權:
- 浮動授權:補救浮動使用者的 HCL AppScan Source。
- 節點鎖定授權:補救授權使用者的 HCL AppScan Source。
- AppScan® Source for DevelopmentAppScan® Source for Development 是 Eclipse 及 Visual Studio 開發環境中掃描功能的外掛程式,可讓您掃描原始碼,以找出安全性漏洞。不過,這個元件也需要補救授權,才能開啟、檢視和修改評量。如果您訂購 AppScan® Enterprise 元件,您會收到一組這兩個授權。它需要稱為 AppScanSourceDev 的授權特性,以用於浮動授權,也需要 AppScanSourceDevAuth,以用於節點鎖定授權:
- 浮動授權:開發人員浮動使用者的 HCL AppsScan Source。
- 節點鎖定授權:開發人員授權使用者的 HCL AppScan Source。
- AppScan® Source for AutomationAppScan® Source for Automation 是以建置環境為目標的伺服器安裝。授權金鑰的名稱是 AppScanSourceAuto,用於浮動授權,另一個名稱是 AppScanSourceAutoAuth,用於節點鎖定授權。有兩種需要自動化授權的工具:
- 指令行工具
AppScanSrcCli可以從 Shell 手動執行或由 Script 呼叫。 - ounceauto 服務或常駐程式,用於自動化掃描(通常會搭配各種建置工具,例如 Build Forge、Jenkins 和 Apache Maven)。
- 浮動授權:自動化浮動使用者的 HCL AppScan Source。
- 節點鎖定授權:自動化單一安裝的 HCL AppScan Source。
- 指令行工具
AppScan® Enterprise Server
此外,為使用 AppScan® Source 中的大部分功能,您必須安裝 AppScan® Enterprise 的「使用者管理」部分。需要 AppScan® Enterprise 使用者管理才能鑑別 AppScan® Source 應用程式的使用者,且它需要 AppScanServerPremium 或 AppScanServerBasic 授權。如果您並未將 AppScan® Enterprise 伺服器用於本產品,則無法存取共用項目,例如過濾器、掃描配置及自訂規則。
這些 AppScan® Enterprise 授權在 AppScan Enterprise 的授權中有說明。