AppScan 源 部署模型
本节描述三种不同的部署模型以及每种模型包含的组件。
AppScan® 源 产品(与 AppScanEnterprise Server 结合使用)支持若干部署选项以满足不同的组织需求。产品解决方案包含客户机和服务器组件,且每个组件用于特定目的。一些部署模型需要所有组件,而其他部署只需要一些组件。此外,一些信息技术策略需要将特定服务器组件部署在多台独立计算机上,而不是将所有组件部署在一台计算机上。
本节描述三种不同的部署模型:
最符合您需求的部署可能是这三种模型的组合。下表提供了对每种所部署 AppScan 源 产品或组件的简述。
注: 自 9.0.3.11 版起,AppScan 源 不再支持 MacOS 或 iOS Xcode 扫描。
| 组件 | 描述 |
|---|---|
| AppScan Source for Analysis | 一个用于分析、隔离优先级漏洞并对其采取行动的工作台。为安全分析员、QA 经理和开发经理提供快速获得结果的能力。AppScan Source for Analysis 可在连接至 AppScanEnterprise Server 的情况下或在独立方式下使用。 |
| AppScan Source for Development | IDE 集成的组件,主要用于在代码行级别对漏洞进行补救。AppScan Source for Development 仅在扫描源代码时与 AppScanEnterprise Server 通信。 |
| AppScan Source for Automation | 自动化 AppScan 源 工作流程的主要方面并在软件开发生命周期 (SDLC) 内将扫描与构建环境相集成。自动化服务器 对执行扫描、发布评估以及生成报告的请求进行处理。它作为服务/守护程序运行,并且必须与 AppScanEnterprise Server 通信。 |
| AppScan Source 命令行界面 (CLI) 客户机 | 提供对各种 AppScan 源 功能的命令行访问权以启用集成、自动化和脚本编制功能以及由 AppScan Source for Automation 提供的功能。 CLI 必须与 AppScanEnterprise Server 通信。 |
要实现完整功能,表中的每个组件均必须与 AppScanEnterprise Server 通信。该服务器提供集中式用户管理功能和评估共享机制。此外,如果管理员已安装 AppScanEnterprise Server 的 企业控制台 组件,那么您可以向其发布评估。企业控制台 提供各种用于处理评估的工具,例如报告功能、问题管理、趋势分析和仪表板。