AppScan® Source for Automation
自動化伺服器 (ounceautod
) 可讓您在軟體開發生命週期內,將 AppScan® 源 工作流程的關鍵作業自動化,並整合安全與建置環境。自動化伺服器可讓您將掃描及發佈評量的要求排入佇列中,並針對應用程式碼的安全產生報告。
您可以透過 AppScan® Source for Automation 用戶端指令行執行檔 (ounceauto
),將要求提交至伺服器。處理要求時,自動化伺服器會以關聯的 AppScan® Enterprise Server 用戶端身分執行,而且只能連接到單一 AppScan® Enterprise Server。它在 TCP 埠(預設為 13205)只接聽來自本端主機的連線。
- 在 Windows™ 系統上,自動化伺服器 是以 HCL AppScan Source Automation 服務的形式執行。
- 在 Linux™ 系統,則是以常駐程式的形式執行:
- 如果要停止常駐程式,請發出此指令:
/etc/init.d/ounceautod stop
- 如果要啟動常駐程式,請發出此指令:
/etc/init.d/ounceautod start
- 如果要停止常駐程式,請發出此指令:
自動化伺服器會以指定的 AppScan® 源 使用者身分處理要求,因此繼承了該使用者的許可權。根據它需要執行的指令而定,這個使用者 ID 必須具備任何必需的權限。例如,如果使用者 ID 需要執行 PublishAssessment
指令,則可以將發佈和登錄許可權賦予使用者 ID,但並不需具備掃描許可權(如需詳細資料,請參閱《AppScan® 源 安裝與管理手冊》的管理 AppScan® 源一節)。提交要求給自動化伺服器並不需要使用者認證。