角色和工作流程

了解具有有效订阅的不同授权 ASoC 用户的不同 ASoC 任务和工作流程。

ASoC 角色

并非所有的 ASoC 功能和任务都是由同一人执行的,但的确可以这样做。确保执行 ASoC 任务的人员在相关系统上具有相应的许可权,并符合公司对其角色的策略。

管理任务

管理任务是更高级别的任务,使用户能够在组织策略和准则内无缝运行和报告扫描。管理员任务包括但不限于:

  • 管理 ASoC 订阅
  • 定义和管理用户
  • 定义和管理资产组
  • 定义和管理策略
  • 设置 DevOps 集成
  • 监督审计
  • 定期审核 ASoC 操作和设置

用户任务

用户任务是核心扫描和补救任务。完成管理任务后,用户可以专注于确保代码干净且安全。用户任务包括但不限于:

  • 创建应用程序
  • 设置扫描
  • 配置扫描自动化
  • 运行扫描
  • 使用日志
  • 筛选扫描结果
  • 了解问题
  • 运行报告
  • 补救代码
  • 重新扫描

常规工作流程

您在组织内的工作方式取决于多种因素。但是,有一些常用工作流程:

ASoC 管理员工作流程

ASoC 用户工作流程