标准桌面部署

标准桌面部署用于小型组织中的单个 AppScan® 源 用户,或在现场和非现场执行安全性评估的安全性分析员/审计员。它假定不进行缺陷跟踪系统集成或构建集成(使用 AppScan Source for Automation)。该部署模型包括安装在一台计算机(例如笔记本电脑)上的两个 AppScan 源 组件:AppScan Source for Analysis(客户机)和 AppScanEnterprise Server。桌面部署模型聚焦于扫描结果以及个体工作效率和便利性,而不是在众多计算机上部署 AppScan 源 的能力以及关于团队合作的优化。

对于该模型,用户使用 AppScan 源 管理帐户向 AppScanEnterprise Server 进行认证,并且预期不执行 LDAP 目录服务器集成。该模型假定计算机上的源代码控制管理客户机提供对源代码的访问权,或者源代码驻留在计算机上。

标准桌面部署对于需要移动工作的审计员十分理想。例如,审计员可能在现场工作,然后希望在家或在旅途中完成一些工作。如果审计员非现场登录到运行 AppScan Source for AnalysisAppScanEnterprise Server 的笔记本电脑,那么可以访问源代码和已保存的评估。审计员以后返回到工作现场时,可通过重新连接到源代码控制系统来将更正的源代码返回到公司存储库。该模型允许生成具有所有评估结果详细信息的遗留报告

下图显示了客户机和服务器组件位于同一计算机上的标准桌面部署。


标准桌面部署流程图