Configuration pour l'examen simultané

Un AppScan 360° SAST se compose de deux étapes :

  1. Préparez un examen pour analyse.

    Cette opération est effectuée par le service preparer lorsque l'utilisateur final soumet un code source ou un fichier binaire, tel qu'un fichier .war, pour examen.

  2. Analysez un examen.

    Cette opération est réalisée par le service analyzer. Le fichier d'entrée de ce service peut être fourni par le service preparer ou directement par l'utilisateur final qui choisit d'effectuer une préparation sur son système client à l'aide des outils fournis (par exemple, AppScan Go!).

Vous pouvez exécuter des examens simultanés en configurant le nombre maximal de services preparer et analyzer, selon les besoins, afin de permettre à Kubernetes de mettre à l'échelle automatiquement le nombre de chaque service disponible pour l'examen. Etant donné que le temps de préparation ou d'analyse varie selon l'examen, la simultanéité est spécifique à chacune de ces opérations.

Le nombre maximal de chaque service dépend du profil de charge d'examen maximal attendu, c'est-à-dire du nombre maximal d'examens soumis, du pourcentage d'examen de code source/fichiers binaires et du pourcentage d'examen de fichiers IRX.

En raison de ces inconnues, il est possible que la configuration optimale ne puisse pas être définie lors du déploiement initial. La configuration AppScan 360° SAST peut être ajustée en fonction de la charge d'examen réelle et de la surveillance des files d'attente RabbitMQ pour déterminer la durée moyenne pendant laquelle un examen attend la disponibilité de l'un ou l'autre des services.

Le portail de gestion RabbitMQ est accessible à l'aide de l'ingress en activant la propriété suivante lors de l'installation ou de la reconfiguration d'AppScan 360° SAST :

rabbitmq:
  ingress:
    enabled: true
    hostname: <fqdn to access rabbitmq portal>

La configuration initiale peut spécifier un nombre égal de services preparers et analyzers et peut être ajustée au fil du temps.

Pour obtenir la simultanéité d'examen par défaut (25 examens), la configuration minimale des ressources est la suivante :

Unité centrale RAM Disque dur
120 cœurs 820GB 500GB

Si des examens volumineux sont soumis, prévoyez des ressources supplémentaires pour obtenir les performances souhaitées.

Utilisez le tableau suivant pour calculer les ressources totales (minimales) requises pour certains exemples de configurations, en fonction des paramètres par défaut configurés pour les composants.
Remarque : Pour parvenir à la simultanéité, il faut disposer de ressources suffisantes, notamment :
  1. Nombre de licences AppScan 360° émises au cours de l'installation d'AppScan 360°Installation de la Plateforme centrale AppScan.
  2. Configuration Kubernetes et disponibilité des ressources pour permettre à plusieurs services preparer et analyzer d'être opérationnels en même temps.
Nombre de services adapter ASCP Nombre de services preparer Nombre de services analyzer UC minimum RAM minimum
1 1 1 9 42
3 25 25 107 814
3 10 25 77 574
Remarque : Le service Adapter ASCP est limité à une évolutivité maximale de trois. Aucune augmentation supplémentaire n'est nécessaire.

Configuration des ressources (utilisateurs avancés)

Calcul pour les ressources totales : nombre de services preparer * ressource par service preparer + nombre de services analyzer * ressource par services analyzer + nombre de services adapter ASCP * ressource par service adapter + ressources totales pour les services restants (ces services ne sont pas mis à l'échelle automatiquement).