AppScan Source for Automation

Automation Server (ounceautod) vous permet d'automatiser des aspects clés du flux de travaux AppScan® Source et d'intégrer la sécurité aux environnements de génération lors du cycle de vie de développement de logiciels. Automation Server vous permet de placer en file d'attente des requêtes d'examen et de publication d'évaluations, et de générer des rapports sur la sécurité du code d'application.

Les requêtes sont soumises au serveur via l'exécutable de ligne de commande AppScan Source for Automation (ounceauto). Lors du traitement de requêtes, Automation Server s'exécute en tant que client du serveur AppScanEnterprise Server associé et ne peut se connecter qu'à une seule instance de AppScanEnterprise Server. Il écoute sur un port TCP (13205, par défaut) les connexions provenant de l'hôte local uniquement.

  • Sur les systèmes Windows™, Automation Server s'exécute en tant que service HCL AppScan Source Automation.
  • Sur les systèmes Linux™, il s'exécute en tant que démon :
    • Pour arrêter le démon, lancez la commande suivante : /etc/init.d/ounceautod stop
    • Pour démarrer le démon, lancez la commande suivante : /etc/init.d/ounceautod start

Automation Server traite les demandes au nom de l'utilisateur AppScan Source spécifié et hérite par conséquent des autorisations de cet utilisateur. Cet ID utilisateur doit disposer de toutes les autorisations dont il a besoin, en fonction des commandes dont il a besoin pour fonctionner. Par exemple, si l'ID utilisateur doit exécuter la commande PublishAssessment, vous pouvez l'autoriser à publier et à enregistrer des autorisations sans pour autant qu'il ait besoin d'une autorisation d'examen (reportez-vous à la section Administration de AppScan Source du manuel - AppScan Source Guide d'installation et d'administration pour plus de détails). La soumission d'une requête àAutomation Server ne requiert pas de données d'identification utilisateur.