Modèles de déploiement d'AppScan® Source

Cette section décrit trois modèles de déploiement différents ainsi que les composants qui constituent chaque modèle.

Les produits AppScan® Source (associés à AppScan®Enterprise Server) prennent en charge plusieurs options de déploiement qui permettent de répondre aux diverses exigences des organisations. Les composants client et serveur constituent la solution produit, et chaque composant remplit un objectif spécifique. Certains modèles de déploiement requièrent tous les composants, tandis que d'autres n'en requièrent que quelques-uns. En outre, certaines règles d'administration des technologies de l'information requièrent le déploiement de certains composants serveur sur des ordinateurs distincts au lieu de l'ensemble des composants sur un même ordinateur.

Cette section décrit trois modèles de déploiement différents :

Le déploiement qui correspond le mieux à vos besoins peut être une combinaison de modèles. Ce tableau présente une brève description de chaque produit ou composant AppScan® Source déployé.

Remarque : A compter de la version 9.0.3.11, AppScan® Source ne prend plus en charge l'examen Xcode macOS ou iOS.
Composant Description
AppScan® Source for Analysis Un plan de travail servant à analyser, isoler et agir sur les vulnérabilités prioritaires. Offre des résultats rapides aux analystes sécurité, aux responsables qualité et aux responsables du développement. AppScan® Source for Analysis peut être utilisé connecté à AppScan®Enterprise Server ou en mode autonome.
AppScan® Source for Development Les composants intégrés à un environnement de développement intégré étaient centrés sur la résolution des vulnérabilités au niveau de la ligne de code. AppScan® Source for Development communique uniquement avec le serveur AppScan®Enterprise Server lorsqu'il examine le code source.
AppScan® Source for Automation Automatise les principaux aspects du flux de travaux de AppScan® Source et intègre les examens avec les environnements de création au cours du cycle de vie du développement de logiciel. Automation Server traite les demandes d'examen et de publication d'évaluations, ainsi que les demandes de génération de rapports. Il s'exécute en tant que service/démon et doit communiquer avec AppScan®Enterprise Server.
Client AppScan® Source Offre un accès en ligne de commande à différentes fonctions AppScan® Source permettant l'intégration, l'automatisation et l'exécution de scripts en plus des fonctions fournies par AppScan® Source for Automation.

L'interface CLI doit communiquer avec AppScan®Enterprise Server.

Pour disposer de toutes les fonctions, chacun des composants du tableau doit communiquer avec un serveur AppScan®Enterprise Server. Ce serveur fournit des fonctionnalités de gestion centralisée des utilisateurs et un mécanisme de partage d'évaluations. En outre, si votre administrateur a installé le composant Enterprise Console de AppScan®Enterprise Server, vous pouvez publier des évaluations sur ce composant. La Enterprise Console offre divers outils de gestion des évaluations, tels que des fonctions de génération de rapports, de gestion de problème et d'analyse de tendance, ainsi que des tableaux de bord.