Configuration système requise pour Analyse statique AppScan 360°
Cette section décrit les systèmes d'exploitation et les technologies nécessaires au téléchargement et au déploiement d'Analyse statique AppScan 360°. Des informations supplémentaires sur la configuration des composants requis sont disponibles ici.
- La AppScan 360° SAST
gateway
: Point d'entrée principal d'un examen. - Le
workflow-manager
: Orchestre les demandes AppScan 360° SAST liées à l'examen. - Le
scan-manager
: Récupère les artefacts et les détails de l'examen, et collecte des informations de résolution des incidents. - Le service
preparer
: Prépare le code source et crée des artefacts pour analyse. - Le service
analyzer
: Evalue le fichier IRX pour identifier les vulnérabilités.
- Le
ascp-adapter
: Interagit avec Plateforme centrale AppScan pour surveiller le statut et la progression de l'examen, ainsi que pour utiliser les résultats et les journaux. - RabbitMQ : Service complémentaire utilisé comme courtier de messagerie pour la communication entre les composants de AppScan 360° SAST.
Conditions préalables et configuration requise
bash
et nécessite donc un environnement Linux. Les agents Analyse statique AppScan 360° sont déployés localement ou dans le cloud.Téléchargement d'AppScan 360° SAST
- Red Hat 7.9 ou version ultérieure, ou Ubuntu
- Runtime Docker ou containerd
- Kubectl
- Helm
- HCL Harbor
- ID HCL avec accès au portail licence et de téléchargement HCL.
- Compte HCL Harbor avec accès en lecture et accès à la zone de projet AppScan 360° SAST.
- Installation de l'archive
- ID HCL avec accès au portail licence et de téléchargement HCL.
Configuration de cluster
- Contrôleur d'ingress (par exemple, NGINX)
- Keda
- CertManager
- kubectl pour la communication avec le cluster Kubernetes.
Ressources requises
Conteneurs
Pour chaque conteneur au repos, les ressources suivantes sont requises par pod :
Service | UC (min./max.) | RAM (min./max.) | Espace disque (min./max.) |
Preparer | 2/4 | 16 Go/28 Go | |
Analyseur | 2/4 | 16 Go/28 Go | |
Gestionnaire de flux de travaux | 1/2 | 2 Go/4 Go | |
Gestionnaire d'examens | 1/2 | 2 Go/4 Go | |
Fonction ASCP sur adaptateur | 1/2 | 2 Go/4 Go | |
Passerelle | 1/2 | 2 Go/4 Go | |
RabbitMQ | 1/2 | 2 Go/4 Go | |
Données d'examen (partagées) | 200GB | ||
Journaux (partagés) | - 10 Go |
Les besoins en ressources varient considérablement en fonction des besoins d'examen, des configurations, des exigences des applications, etc. Voir Configuration d'examens simultanés pour plus d'informations.
Mise à l'échelle automatique
Les services preparer
, analyzer
et ascp-adapter
sont mis à l'échelle pour obtenir la simultanéité. Par défaut, AppScan 360° SAST démarre une instance de chaque service. Lorsque des demandes d'examen simultanées sont détectées, des instances supplémentaires des services preparer
, analyzer
ou ascp-adapter
sont créées pour traiter la charge. Une fois la charge réduite, les instances automatiquement mises à l'échelle sont automatiquement réduites.
Les instances minimales et maximales pouvant être créées pour chaque composant de service SAST sont les suivantes :
Service | Instance (min./max.) |
---|---|
preparer |
1/25 |
analyzer |
1/25 |
ascp-adapter |
1/3 |
workflow-manager |
1/1 |
scan-manager |
1/1 |
gateway |
1/1 |
Stockage
- Cache d'examen
- Données d'examen
- Journaux
AppScan 360° SAST nécessite un fournisseur de stockage prenant en charge ReadWriteMany. Azure prend en charge le fournisseur de stockage azurefile, qui peut être utilisé lorsque AppScan 360° SAST est déployé dans Azure.
Le nom de classe, la taille et d'autres propriétés du fournisseur de stockage peuvent être personnalisés à l'aide des paramètres de configuration.