Configuration pour l'examen simultané

Un AppScan 360° SAST se compose de deux étapes :

  1. Préparez un examen pour analyse.

    Cette opération est effectuée par le service preparer lorsque l'utilisateur final soumet un code source ou un fichier binaire, tel qu'un fichier .war, pour examen.

  2. Analysez un examen.

    Cette opération est réalisée par le service analyzer. Le fichier d'entrée de ce service peut être fourni par le service preparer ou directement par l'utilisateur final qui choisit d'effectuer une préparation sur son système client à l'aide des outils fournis (par exemple, AppScan Go!).

Vous pouvez exécuter des examens simultanés en configurant le nombre maximal de services preparer et analyzer, selon les besoins, afin de permettre à Kubernetes de mettre à l'échelle automatiquement le nombre de chaque service disponible pour l'examen. Etant donné que le temps de préparation ou d'analyse varie selon l'examen, la simultanéité est spécifique à chacune de ces opérations.

Le nombre maximal de chaque service dépend du profil de charge d'examen maximal attendu, c'est-à-dire du nombre maximal d'examens soumis, du pourcentage d'examen de code source/fichiers binaires et du pourcentage d'examen de fichiers IRX.

En raison de ces inconnues, il est possible que la configuration optimale ne puisse pas être définie lors du déploiement initial. La configuration AppScan 360° SAST peut être ajustée en fonction de la charge d'examen réelle et de la surveillance des files d'attente RabbitMQ pour déterminer la durée moyenne pendant laquelle un examen attend la disponibilité de l'un ou l'autre des services.

Le portail de gestion RabbitMQ est accessible à l'aide de l'ingress en activant la propriété suivante lors de l'installation ou de la reconfiguration d'AppScan 360° SAST :

rabbitmq:
  ingress:
    enabled: true
    hostname: <fqdn to access rabbitmq portal>
La configuration initiale peut spécifier un nombre égal de services preparers et analyzers et peut être ajustée au fil du temps. Utilisez le tableau suivant pour calculer les ressources totales (max.) requises pour certains exemples de configuration.
Remarque : Pour parvenir à la simultanéité, vous devez prendre en compte deux éléments :
  1. Nombre de licences AppScan 360° émises au cours de l'installation d'ASCPInstallation de la Plateforme centrale AppScan.
  2. Configuration Kubernetes et disponibilité des ressources pour permettre à plusieurs services preparer et analyzer d'être opérationnels en même temps.

Calcul pour chaque type de ressource = nombre de services preparer * ressource par service preparer + nombre de services analyzer * ressource par services analyzer + nombre de services adapter ASCP * ressource par service adapter + ressources totales pour les services restants (ces services ne sont pas mis à l'échelle automatiquement).

Nombre de services adapter ASCP Nombre de services preparer Nombre de services analyzer MaxCPU MaxRAM
1 1 1 24 ((6*1)+(6*1)+(4*1)+4+2+2) 60 Go ((16*1)+(24*1)+(6*1)+6+4+4)
3 3 3 56 ((6*3)+(6*3)+(4*3)+4+2+2) 152 Go ((16*3)+(24*3)+(6*3)+6+4+4)
3 10 10 140 ((6*10)+(6*10)+(4*3)+4+2+2) 452 Go ((16*10)+(24*10)+(6*3)+6+4+4)
3 5 10 110 ((6*5)+(6*10)+(4*3)+4+2+2) 372 Go ((16*5)+(24*10)+(6*3)+6+4+4)
Remarque : Le service Adapter ASCP est limité à une évolutivité maximale de 3 Go. Aucune augmentation supplémentaire n'est nécessaire.