Déploiement de groupe de travail d'entreprise

Le déploiement de groupe de travail d'entreprise convient pour les équipes de taille moyenne et grande dans les grandes organisations où des considérations à l'échelle de l'entreprise sont requises. Ce déploiement fonctionne bien si votre organisation doit :

  • Se conformer à des directives en matière de conformité et de gouvernance informatique, telles que la mise en cluster et des applications Web d'équilibrage de charge
  • Optimiser les ressources de l'entreprise, par exemple avoir la base de données dans un centre de données avec des sauvegardes automatiques
  • Exécuter des composants dans le cadre de certains pare-feu requérant une forme de post-acheminement

Ce modèle de déploiement suppose qu'il y a un serveur d'annuaire LDAP d'entreprise et que l'authentification permettant d'utiliser AppScan® Source requiert la validation des données d'identification via le serveur d'annuaire. Il suppose également que l'accès au code source soit disponible via un client de gestion de contrôle de source sur l'ordinateur ou que le code source se trouve sur l'ordinateur, et qu'une intégration avec un système de suivi des incidents soit implémentée.

En général, l'organisation automatise les examens des applications en réalisant une intégration avec le processus de génération, ce qui requiert donc le déploiement de AppScan® Source for Automation. Dans ce modèle, il est également possible que l'entreprise ait établi un standard quant au serveur de base de données, par exemple Oracle.

Un déploiement de groupe de travail d'entreprise courant aura normalement les caractéristiques suivantes :

  • Les analystes de sécurité et les développeurs se connectent au serveur AppScan®Enterprise Server.
  • Les auditeurs se connectent au composant Enterprise Console de AppScan®Enterprise Server via un navigateur Web.
  • Les composants serveur AppScan® Source s'exécutent sur des ordinateurs différents en raison des guides de bonnes pratiques de conformité et de gouvernance informatique.
    • Le composant Enterprise Console se trouve sur un cluster de serveurs d'applications Web central qui fait l'objet d'un équilibrage de charge et Automation Server s'exécute sur un ou plusieurs serveurs de génération.
    • Le centre de données contient un serveur de base de données Oracle.
  • Automation Server est déployé sur les systèmes de génération.
  • AppScan®Enterprise Server communique avec le serveur d'annuaire LDAP pour l'authentification des utilisateurs.
  • AppScan®Enterprise Server et les clients AppScan® Source se connectent à la AppScan® Source Database hébergée dans un centre de données (et requièrent éventuellement une base de données spécifique telle qu'Oracle).
  • Les clients de contrôle des sources fournissent un accès au code source sur tous les ordinateurs appropriés.
  • AppScan® Source for Analysis est intégré avec les clients du système de suivi des incidents sur le même ordinateur.