AppScan® 部署模型

本節說明三個不同的部署模型及構成每一個模型的元件。

AppScan® 產品(搭配 AppScan® Enterprise Server)支援多種部署選項,以符合不同的組織需求。用戶端和伺服器元件構成產品解決方案,每一個元件提供特定用途。有些部署模型需要所有元件,有些只需要少數元件。此外,有些資訊技術原則需要在不同的電腦上部署特定伺服器元件,有些則是在同一部電腦上部署所有元件。

本節說明三個不同的部署模型:

最適合您需求的部署可能是模型組合。本表提供每一個部署的 AppScan® 產品或元件的簡要說明。

註: 從 9.0.3.11 版起,AppScan® 不再支援 macOS 或 iOS Xcode 掃描。
元件 說明
AppScan® Source for Analysis 對優先順序漏洞分析、隔離及採取行動的工作台。為安全分析師、品質經理和開發經理提供最快的即時結果。不論是在連接到 AppScan® Enterprise Server 的情況下或在獨立式模式中,您都可以使用 AppScan® Source for Analysis
AppScan® Source for Development IDE 整合元件著重在補救程式碼行層次的漏洞。AppScan® Source for Development 只在掃描原始碼時才與 AppScan® Enterprise Server 通訊。
AppScan® Source for Automation 在軟體開發生命週期 (SDLC) 內,將 AppScan® 工作流程的關鍵作業自動化並整合掃描與建置環境。自動化伺服器處理掃描及發佈評量與產生報告的要求。它以服務/常駐程式形式執行,且必須與 AppScan® Enterprise Server 通訊。
AppScan® Source 指令行介面 (CLI) 用戶端 除了 AppScan® Source for Automation 提供的功能之外,還提供指令行來存取各種 AppScan® 功能,以便啟用整合、自動化及 Scripting。

CLI 必須與 AppScan® Enterprise Server 通訊。

表格中的每一個元件必須與 AppScan® Enterprise Server 通訊,才能夠有完整功能。伺服器提供集中式使用者管理功能,以及提供共用評量的機制。此外,如果您的管理者已安裝 AppScan® Enterprise ServerEnterprise Console 元件,您可以將評量發佈到這個元件。Enterprise Console 提供各種可處理評量的工具,例如:報告特性、問題管理、趨勢分析和儀表板。