授權概觀
附註:如需 HCL 授權入口網站的相關資訊,請參閱什麼是 HCL License & Delivery Portal(FlexNet 入口網站)。
授權類型
AppScan® 源 中的授權有兩種類型:
-
浮動授權
浮動授權會安裝到雲端授權伺服器或本端授權伺服器。使用 AppScan® 源 的任何機器都必須與安裝浮動授權的伺服器建立網路連線。每次使用者開啟 AppScan® 源 時,都會移出一個授權;當 AppScan® 源 關閉時,即會移回該授權。
-
節點鎖定授權
鎖定節點授權是指派至單一機器的單一授權。
AppScan® 源 要求這四個 AppScan® 源 產品中的每一個都要有個別的授權金鑰。授權是節點鎖定或浮動。若要使用大部分 AppScan® 源 產品,您還需要安裝 AppScan® Enterprise Server 的授權。
下列授權可用於 AppScan® 源 :
- AppScan® Source for AnalysisAppScan® Source for Analysis 是一個獨立式應用程式,可用來檢視評量、執行掃描及產生報告。它需要稱為 AppScanSourceSec 的授權特性,以用於浮動授權,也需要 AppScanSourceSecAuth,以用於節點鎖定授權:
- 浮動授權:分析浮動使用者的 HCL AppScan Source。
- 節點鎖定授權:分析授權使用者的 HCL AppScan Source。
- AppScan® Source for RemediationAppScan® Source for Remediation 是 Eclipse 和 Visual Studio 開發環境的外掛程式,可讓您開啟和檢視評量檔。它需要稱為 AppScanSourceRem 的授權特性,以用於浮動授權,也需要 AppScanSourceRemAuth,以用於節點鎖定授權:
- 浮動授權:補救浮動使用者的 HCL AppScan Source。
- 節點鎖定授權:補救授權使用者的 HCL AppScan Source。
- AppScan® Source for DevelopmentAppScan® Source for Development 是 Eclipse 和 Visual Studio 開發環境中掃描功能的外掛程式,可讓您掃描原始碼,以找出安全性漏洞。不過,這個元件也需要補救授權,才能開啟、檢視和修改評量。如果您訂購 AppScan® Enterprise Edition 元件,您會收到一組這兩個授權。它需要稱為 AppScanSourceDev 的授權特性,以用於浮動授權,也需要 AppScanSourceDevAuth,以用於節點鎖定授權:
- 浮動授權:開發人員浮動使用者的 HCL AppsScan Source。
- 節點鎖定授權:開發人員授權使用者的 HCL AppScan Source。
- AppScan® Source for AutomationAppScan® Source for Automation 是以建置環境為目標的伺服器安裝。授權金鑰的名稱是 AppScanSourceAuto,用於浮動授權,另一個名稱是 AppScanSourceAutoAuth,用於節點鎖定授權。有兩種需要自動化授權的工具:
- 指令行工具
AppScanSrcCli
可以從 Shell 手動執行或由 Script 呼叫。 - ounceauto 服務或常駐程式,用於自動化掃描(通常會搭配各種建置工具,例如 Build Forge、Jenkins 和 Apache Maven)。
- 浮動授權:將浮動使用者自動化的 HCL AppScan Source。
- 節點鎖定授權:將單一安裝自動化的 HCL AppScan Source。
- 指令行工具
AppScan® Enterprise Server
此外,若要能夠在 AppScan® 源e 中使用大部分特性 ,您需要安裝 AppScan® Enterprise Edition 的「使用者管理」部分。需要 AppScan® Enterprise Edition 使用者管理來鑒別 AppScan® 源 應用程式的使用者,且需要 AppScanServerPremium 或 AppScanServerBasic 授權。如果您並未將 AppScan® Enterprise Edition 伺服器用於本產品,則無法存取共用項目,例如過濾器、掃描配置及自訂規則。
這些 AppScan® Enterprise Edition 授權在 AppScan Enterprise 的授權中有說明。