AppScan ソース のデプロイメント・モデル
このセクションでは、3 つの異なるデプロイメント・モデルと、各モデルを構成するコンポーネントについて説明します。
AppScan® ソース 製品 (AppScan Enterprise Server と併用) は、さまざまな組織要件に対応するために、複数のデプロイメント・オプションをサポートします。クライアントとサーバーのコンポーネントが製品ソリューションを構成し、各コンポーネントには独自の目的があります。デプロイメント・モデルの中には、すべてのコンポーネントを必要とするものと、一部のみを必要とするものがあります。さらに、情報技術ポリシーに応じて、特定のサーバー・コンポーネントを別々のコンピューターにデプロイすることや、すべてのコンポーネントを 1 台のコンピューターにデプロイすることが要求されます。
このセクションでは、3 つの異なるデプロイメント・モデルについて説明します。
ニーズに最も適合するデプロイメントは、複数モデルの組み合わせである可能性があります。以下の表に、デプロイされる各 AppScan ソース 製品またはコンポーネントの概要を示します。
コンポーネント | 説明 |
---|---|
AppScan Source for Analysis | 分析、分離、高優先度の脆弱性に対処するためのワークベンチ。セキュリティー・アナリスト、QA マネージャー、開発マネージャーが結果を得るまでの時間を短縮します。AppScan Source for Analysis は、AppScan Enterprise Server と通信することが必要です。 |
AppScan Source for Development | コード行レベルでの脆弱性修復に焦点を当てた IDE 統合コンポーネント。AppScan Source for Development は、ソース・コードをスキャンする場合、AppScan Enterprise Server とのみ通信します。 |
AppScan ソース・データベース | AppScan ソース・セキュリティー・ナレッジベース・データベースのデータ、評価データ、およびアプリケーション/プロジェクト・インベントリーが保持される、すぐに使用可能なデータベース。 重要: スキャン中は、AppScan Enterprise Server および AppScan ソース のクライアント (AppScan Source for Development 以外) はいずれも、AppScan ソース・データベース (solidDB® または Oracle のいずれか) への直接接続が必要です。 |
AppScan Source for Automation | ソフトウェア開発ライフサイクル (SDLC) において、AppScan ソース ワークフローの主要な側面を自動化し、スキャンをビルド環境に統合します。Automation Server は、スキャン、評価の公開、およびレポートの生成の要求を処理します。このコンポーネントはサービス/デーモンとして動作し、AppScan Enterprise Server と通信する必要があります。 |
AppScan Source コマンド行インターフェース (CLI) クライアント | AppScan Source for Automation が提供する機能に加え、統合、自動化、およびスクリプト記述を有効にする各種の AppScan ソース 機能に、コマンド行からアクセスできます。 CLI は AppScan Enterprise Server と通信する必要があります。 |
表内の各コンポーネントは、AppScan Enterprise Server と通信する必要があります。このサーバーは、一元的ユーザー管理機能と、AppScan ソース・データベース を介して評価を共有するためのメカニズムを提供します。さらに、管理者が AppScan Enterprise Server の Enterprise Console コンポーネントをインストールしている場合は、Enterprise Console に評価を公開することができます。Enterprise Console は、レポート機能、問題管理、トレンド分析、ダッシュボードなど、評価に関する作業を行うためのさまざまなツールを備えています。