企业工作组部署
企业工作组部署针对大型组织中的大中型团队,需要考虑企业事宜。如果贵组织满足以下条件,该部署会十分有效:
- 遵守 IT 管理和合规性准则,例如集群和负载均衡 Web 应用程序
- 最大化公司资源,例如在数据中心内拥有具备自动备份功能的数据库
- 在特定防火墙内运行组件,要求某种形式的端口转发
该部署模型预期存在公司 LDAP 目录服务器并且 AppScan® 源 的使用认证需要通过此目录服务器验证凭证。它还假定通过计算机上的源代码控制管理客户机可以访问源代码或者源代码驻留在计算机上,并且缺陷跟踪系统集成已正确完成。
通常情况下,组织通过与构建过程集成来自动化应用程序扫描,从而需要部署 AppScan® Source for Automation。在此模型中,企业也可能已在数据库服务器(例如 Oracle)上进行标准化。
常见的企业工作组部署包含以下特征:
- 安全性分析员和开发者连接到 AppScan®Enterprise Server
- 审计员通过 Web 浏览器连接到 AppScan®Enterprise Server 的 企业控制台 组件
- AppScan® 源 服务器组件由于 IT 管理和合规性准则而在不同计算机上运行
- 企业控制台 位于已经过负载均衡的中央 Web 应用程序服务器集群中,而 自动化服务器 在一台或多台构建服务器上运行
- 数据中心包含 Oracle 数据库服务器
- 自动化服务器 部署在构建系统上
- AppScan®Enterprise Server 与 LDAP 目录服务器通信以进行用户认证
- AppScan®Enterprise Server 和 AppScan® 源 客户机连接到数据中心内托管的 AppScan® 源数据库(并且可能需要特定数据库,如 Oracle)
- 源代码控制客户机提供对所有适当计算机上源代码的访问权
- AppScan® Source for Analysis 与同一台计算机上的缺陷跟踪系统客户机集成