2. AppScan部署模型

　　根据项目实际需求，我们只需做build环境源码检测，所以我们选择的是AppScan Source产品，AppScan Source产品必须与与AppScan Enterprise Server结合使用，它支持若干部署选项以满足不同的组织要求。产品解决方案包括客户机和服务器组件，且每个组件用于特定目的。一些部署模型需要所有组件，而其他部署只需要一些组件。此外，一些信息技术策略需要将特定服务器组件部署在多台独立计算机上，而不是将所有组件部署在一台计算机上。

　　AppScan Source产品常用的部署模型大概有三种：标准桌面型部署，小工作组部署和企业工作组部署。最符合您需求的部署可能是这三种模型的组合。表1提供了对每种部署所需产品或组件的描述：

　　表1：AppScan Source组件

　　注意：扫描时，AppScan Enterprise Server和 AppScan Source客户机都需要直接连接到AppScan Source数据库(Source for Development除外)，可以选择solidDB或者Oracle数据库。

　　本文将结合源码检测的实际环境，重点介绍标准桌面型部署模型。标准桌面部署用于小型组织中的单个AppScan Source用户，或在现场和非现场执行安全性评估的安全性分析员和审计员。它假定不进行缺陷跟踪系统集成或构建集成(使用AppScan Source for Automation)。该部署模型包括安装在一台计算机(如台式机)上的两个AppScan Source组件：AppScan Source for Analysis(客户机)和AppScan Enterprise Server。桌面部署模型聚焦于扫描结果以及个体工作效率和便利性，而不是在众多计算机上部署AppScan Source的能力以及关于团队合作的优化。

　　对于该模型，用户使用AppScan Source管理账户，向AppScan Enterprise Server进行认证，并且预期不执行LADP目录服务器集成。该模型假定计算机上的源代码控制管理客户机提供对源代码的访问权限，或者源代码驻留在计算机上。

　　图1显示了客户机和服务器组件位于同一计算机上的标准桌面部署：

▲图1 源代码控制管理器客户机