Configuration pour l'examen simultané
Un AppScan 360° SAST se compose de deux étapes :
- Préparez un examen pour analyse.
Cette opération est effectuée par le service
preparer
lorsque l'utilisateur final soumet un code source ou un fichier binaire, tel qu'un fichier.war
, pour examen. - Analysez un examen.
Cette opération est réalisée par le service
analyzer
. Le fichier d'entrée de ce service peut être fourni par le servicepreparer
ou directement par l'utilisateur final qui choisit d'effectuer une préparation sur son système client à l'aide des outils fournis (par exemple, AppScan Go!).
Vous pouvez exécuter des examens simultanés en configurant le nombre maximal de services preparer et analyzer, selon les besoins, afin de permettre à Kubernetes de mettre à l'échelle automatiquement le nombre de chaque service disponible pour l'examen. Etant donné que le temps de préparation ou d'analyse varie selon l'examen, la simultanéité est spécifique à chacune de ces opérations.
Le nombre maximal de chaque service dépend du profil de charge d'examen maximal attendu, c'est-à-dire du nombre maximal d'examens soumis, du pourcentage d'examen de code source/fichiers binaires et du pourcentage d'examen de fichiers IRX.
En raison de ces inconnues, il est possible que la configuration optimale ne puisse pas être définie lors du déploiement initial. La configuration AppScan 360° SAST peut être ajustée en fonction de la charge d'examen réelle et de la surveillance des files d'attente RabbitMQ pour déterminer la durée moyenne pendant laquelle un examen attend la disponibilité de l'un ou l'autre des services.
Le portail de gestion RabbitMQ est accessible à l'aide de l'ingress en activant la propriété suivante lors de l'installation ou de la reconfiguration d'AppScan 360° SAST :
rabbitmq:
ingress:
enabled: true
hostname: <fqdn to access rabbitmq portal>
La configuration initiale peut spécifier un nombre égal de services preparers
et analyzers
et peut être ajustée au fil du temps.
Pour obtenir la simultanéité d'examen par défaut (25 examens), la configuration minimale des ressources est la suivante :
Unité centrale | RAM | Disque dur |
---|---|---|
120 cœurs | 820GB | 500GB |
Si des examens volumineux sont soumis, prévoyez des ressources supplémentaires pour obtenir les performances souhaitées.
- Nombre de licences AppScan 360° émises au cours de l'installation d'AppScan 360°Installation de la Plateforme centrale AppScan.
- Configuration Kubernetes et disponibilité des ressources pour permettre à plusieurs services preparer et analyzer d'être opérationnels en même temps.
Nombre de services adapter ASCP | Nombre de services preparer | Nombre de services analyzer | UC minimum | RAM minimum |
---|---|---|---|---|
1 | 1 | 1 | 9 | 42 |
3 | 25 | 25 | 107 | 814 |
3 | 10 | 25 | 77 | 574 |
Configuration des ressources (utilisateurs avancés)
Calcul pour les ressources totales : nombre de services preparer * ressource par service preparer + nombre de services analyzer * ressource par services analyzer + nombre de services adapter ASCP * ressource par service adapter + ressources totales pour les services restants (ces services ne sont pas mis à l'échelle automatiquement).