AppScan® Source for Automation

自動化伺服器 (ounceautod) 可讓您在軟體開發生命週期內,將 AppScan® 工作流程的關鍵作業自動化,並整合安全與建置環境。自動化伺服器可讓您將掃描及發佈評量的要求排入佇列中,並針對應用程式碼的安全產生報告。

您可以透過 AppScan® Source for Automation 用戶端指令行執行檔 (ounceauto),將要求提交至伺服器。處理要求時,自動化伺服器會以關聯的 AppScan® Enterprise Server 用戶端身分執行,而且只能連接到單一 AppScan® Enterprise Server。它在 TCP 埠(預設為 13205)只接聽來自本端主機的連線。

  • Windows 系統上,自動化伺服器 是以 HCL AppScan Source Automation 服務的形式執行。
  • Linux 系統,則是以常駐程式的形式執行:
    • 如果要停止常駐程式,請發出此指令: /etc/init.d/ounceautod stop
    • 如果要啟動常駐程式,請發出此指令: /etc/init.d/ounceautod start

自動化伺服器會以指定的 AppScan® 使用者身分處理要求,因此繼承了該使用者的許可權。根據它需要執行的指令而定,這個使用者 ID 必須具備任何必需的權限。例如,如果使用者 ID 需要執行 PublishAssessment 指令,則可以將發佈和登錄許可權賦予使用者 ID,但並不需具備掃描許可權(如需詳細資料,請參閱《AppScan® 安裝與管理手冊》的管理 AppScan®一節)。提交要求給自動化伺服器並不需要使用者認證。