AppScan ソース のデプロイメント・モデル
このセクションでは、3 つの異なるデプロイメント・モデルと、各モデルを構成するコンポーネントについて説明します。
AppScan® ソース 製品 (AppScan Enterprise Server と併用) は、さまざまな組織要件に対応するために、複数のデプロイメント・オプションをサポートします。クライアントとサーバーのコンポーネントが製品ソリューションを構成し、各コンポーネントには独自の目的があります。デプロイメント・モデルの中には、すべてのコンポーネントを必要とするものと、一部のみを必要とするものがあります。さらに、情報技術ポリシーに応じて、特定のサーバー・コンポーネントを別々のコンピューターにデプロイすることや、すべてのコンポーネントを 1 台のコンピューターにデプロイすることが要求されます。
このセクションでは、3 つの異なるデプロイメント・モデルについて説明します。
ニーズに最も適合するデプロイメントは、複数モデルの組み合わせである可能性があります。以下の表に、デプロイされる各 AppScan ソース 製品またはコンポーネントの概要を示します。
| コンポーネント | 説明 |
|---|---|
| AppScan Source for Analysis | 分析、分離、高優先度の脆弱性に対処するためのワークベンチ。セキュリティー・アナリスト、QA マネージャー、開発マネージャーが結果を得るまでの時間を短縮します。AppScan Source for Analysis は AppScan Enterprise Server への接続中またはスタンドアロン・モードで使用できます。 |
| AppScan Source for Development | コード行レベルでの脆弱性修復に焦点を当てた IDE 統合コンポーネント。AppScan Source for Development は、ソース・コードをスキャンする場合、AppScan Enterprise Server とのみ通信します。 |
| AppScan Source for Automation | ソフトウェア開発ライフサイクル (SDLC) において、AppScan ソース ワークフローの主要な側面を自動化し、スキャンをビルド環境に統合します。Automation Server は、スキャン、評価の公開、およびレポートの生成の要求を処理します。このコンポーネントはサービス/デーモンとして動作し、AppScan Enterprise Server と通信する必要があります。 |
| AppScan Source コマンド行インターフェース (CLI) クライアント | AppScan Source for Automation が提供する機能に加え、統合、自動化、およびスクリプト記述を有効にする各種の AppScan ソース 機能に、コマンド行からアクセスできます。 CLI は AppScan Enterprise Server と通信する必要があります。 |
全機能を有効にするには、表内の各コンポーネントは AppScan Enterprise Server と通信する必要があります。このサーバーは、一元的ユーザー管理機能と、評価を共有するためのメカニズムを提供します。さらに、管理者が AppScan Enterprise Server の Enterprise Console コンポーネントをインストールしている場合は、Enterprise Console に評価を公開できます。Enterprise Console は、レポート機能、問題管理、トレンド分析、ダッシュボードなど、評価に関する作業を行うためのさまざまなツールを備えています。