AppScan Source for Automation

通过 自动化服务器 (ounceautod),您可以在软件开发生命周期 (SDLC) 过程中使 AppScan® 源 工作流程的关键方面自动化,并且将安全性集成到构建环境中。通过 自动化服务器,您可以将扫描和发布评估的请求进行排队,并生成有关应用程序代码安全性的报告。

通过 AppScan Source for Automation 客户机命令行可执行文件 (ounceauto) 将请求提交到服务器。处理请求时,自动化服务器 作为关联 AppScanEnterprise Server 的客户机来运行,并且只能连接到单个 AppScanEnterprise Server。它在 TCP 端口(缺省值为 13205)上侦听仅来自本地主机的连接。

  • 在 Windows™ 系统上,自动化服务器 作为 HCL AppScan Source Automation 服务来运行。
  • 在 Linux™ 系统上,它作为守护程序来运行:
    • 要停止守护进程,请发出以下命令: /etc/init.d/ounceautod stop
    • 要启动此守护程序,请发出以下命令: /etc/init.d/ounceautod start

自动化服务器 以指定的 AppScan 源 用户身份处理请求并因此继承该用户的许可权。此用户标识必须具有其所需的所有许可权,具体取决于其所需要运行的命令。例如,如果该用户标识需要运行 PublishAssessment 命令,那么可以向此用户标识授予发布和注册许可权,而不需要授予扫描许可权(请参阅《AppScan 源 安装与管理指南》的“管理 AppScan 源”一节以获取更多详细信息)。将请求提交到 自动化服务器 无需用户凭证。