標準デスクトップ・デプロイメント

標準デスクトップ・デプロイメントは、小規模組織の AppScan® ソース シングル・ユーザーや、オンサイトとオフサイトの両方でセキュリティー評価を行うセキュリティー・アナリスト/監査員を対象としています。このデプロイメントでは、障害追跡システムの統合やビルド統合 (AppScan Source for Automation を使用する) がないことを前提としています。このデプロイメント・モデルは、以下の 2 つの方法のいずれかでインストールできます。
  • 次の 2 つの AppScan ソース コンポーネントを 1 台のコンピューター (ラップトップなど) にインストールする:AppScan Source for Analysis (クライアント) と AppScan Enterprise Server
  • 次の 1 つの AppScan ソース コンポーネントを 1 台のコンピューター (ラップトップなど) にインストールする:スタンドアロン・モードで実行される AppScan Source for Analysis (クライアント)。
デスクトップ・デプロイメント・モデルは、AppScan ソース を多数のコンピューターにデプロイできることや、チームの作業内容に応じて最適化できることよりも、スキャン結果と個人の生産性および利便性に重点を置いています。

このモデルでは、ユーザーは AppScan Enterprise Server に対して AppScan ソース の管理アカウントを使用して認証を行い、LDAP ディレクトリー・サーバーの統合を想定しないか、または認証を必要としないスタンドアロン・モードで実行します。このモデルでは、コンピューター上のソース・コントロール管理クライアントによってソース・コードにアクセスするか、コンピューターにソース・コードが格納されていることを前提としています。

標準デスクトップ・デプロイメントは、モバイルで利用する監査員に最適です。例えば、監査員がオンサイトで作業した後、一部の仕事を自宅に戻ってから、または移動中に終わらせたい場合などに適しています。AppScan Source for AnalysisAppScan Enterprise Server が稼働しているノートブックにオフサイトでログインした監査員は、ソース・コードと保存されている評価にアクセスできます。その後、監査員がオンサイトの作業に戻ったときに、ソース・コントロール・システムに再接続することで、修正したソースを社内のリポジトリーに戻すことができます。このモデルを使用すると、評価結果のすべての詳細が含まれた証跡レポート を生成できます。