Configuration d'un environnement à une seule machine virtuelle

Conditions préalables du serveur de déploiement

Le serveur de déploiement est un système basé sur Linux utilisé pour lancer et gérer le déploiement de AppScan 360°.


Catégorie	Exigence
Système d'exploitation	Ubuntu 22.04/Ubuntu 24.04/RHEL 9
Logiciel	Shell Bash Docker (pour le service de conteneur local, voir Installation de Docker), pour l'environnement Ubuntu Podman (pour le service de conteneur local), pour l'environnement RHEL (souvent préinstallé) Kubectl (pour la gestion des clusters Kubernetes, voir Installation de Kubectl) Helm 4 (voir Installation de Helm)
Configuration	Les ports 80, 443, 5443, 6443, 7443, 8443 doivent être disponibles et ouverts à l'accès Doit être en mesure d'atteindre les serveurs MSSQL et DPR désignés pour le mode Personnalisé

Dépendances externes

AppScan 360° s'appuie sur des services externes qui doivent être configurés et accessibles.


Catégorie	Exigence
Base de données	MSSQL Server 2019 ou version ultérieure, configuré avec les autorisations db_creator, accessible pour le stockage des données d'examen (environ 150 Ko par exécution d'examen)
Authentification	SSO - OIDC (keycloak/Okta) OU Microsoft Active Directory/Domino (LDAP) via le port 389/636/TCP Pour l'authentification des utilisateurs locaux par défaut : Admin (mot de passe : Admin12!), User (mot de passe : User123!) créé lors de l'installation
E-mail	Serveur SMTP via le port 25/TCP pour l'envoi de notifications
Octroi des licences	Accès au portail de gestion des licences HCL via le port 443/TCP pour l'activation de la licence (ID requis)
Registre de conteneur	Registre de conteneur distant pour le stockage et l'extraction d'images de conteneur AppScan 360
Réseau	Certificat approuvé pour une communication sécurisée (importez les certificats non approuvés dans le magasin de clés JRE du client, si nécessaire)
Stockage	Stockage de fichiers pour les données d'examen (voir Exigences de stockage)

Exigences de stockage

AppScan 360° nécessite une base de données MSSQL et un stockage de fichiers. Les besoins de stockage estimés en fonction des exécutions d'examen sont les suivants :


Exécutions d'examen	Stockage sur serveur MSSQL	Stockage de fichiers
1 000	1 Go	10 Go
100,000	5 Go	100 Go
1 000 000	20 Go	1000 GB

Recommandation : Allouez au moins 200 Go pour le stockage du serveur MSSQL et le stockage de fichiers afin d'accueillir les journaux temporaires. Le stockage doit être chiffré, redondant, partageable entre les pods et prendre en charge le mode d'accès ReadWriteMany (RWX). Les anciens examens peuvent être supprimés manuellement pour libérer de l'espace.

Besoins en ressources

AppScan 360° Plateforme


Composant	Mémoire (Min/Max)	UC (vCore, Min/Max)
ASCP	42 Go/48 Go	10/12

Ressources d'examen


Scénario	Mémoire (Min/Rec)	UC (vCore, Min/Rec)
Analyse dynamique : examen unique	3 Go/4 Go	2/3
Analyse dynamique : cinq examens simultanés	15 Go/20 Go	10/15
Analyse dynamique : dix examens simultanés	30 Go/40 Go	20/30
Analyse statique : examen unique	16 Go/28 Go	2/4
Analyse statique : cinq examens simultanés	80 Go/140 Go	10/20
Analyse statique : dix examens simultanés	160 Go/280 Go	20/40
Analyse de la composition logicielle (SCA) : examen unique	1 Go/2 Go	2/5
Analyse de la composition logicielle (SCA) : cinq examens simultanés	2 Go/4 Go	7/10
Analyse de la composition logicielle (SCA) : dix examens simultanés	4 Go/6 Go	10/12

Remarque : Les ressources évoluent en fonction du nombre d'examens simultanés. Les nœuds nécessitent au moins 28 Go Go de RAM et 4 cœurs pour les examens statiques, et 4 Go Go de RAM, 3 cœurs et 200 Go d'espace disque pour les examens dynamiques. Assurez-vous que les licences AppScan 360° et la disponibilité des ressources Kubernetes sont suffisantes. Ne dépassez pas 25 examens simultanés.

Notes supplémentaires

ID : Nécessaire pour accéder au portail de licence et de téléchargement HCL et à HCL Harbor.
Navigateur pris en charge : Utilisez les dernières versions de Chrome, Safari, Edge ou Firefox pour l'interface utilisateur AppScan 360.
Résolution d'écran : La résolution recommandée est de 1920 x 1080 pour un affichage optimal.
Ports réseau :
- 22/TCP (SSH vers le serveur de déploiement)
- 25/TCP (SMTP)
- 389/TCP (LDAP)
- 80, 443, 8080/TCP
Points d'accès :
- Portail utilisateur : https://<CK_CONFIGURATION_DISCLOSED_SITE_URL>
- API utilisateur : https://<CK_CONFIGURATION_DISCLOSED_SITE_URL>/api
- API utilisateur (Swagger) : https://<CK_CONFIGURATION_DISCLOSED_SITE_URL>/swagger
Remarque : Publiez le FQDN Ingress avec l'adresse IP désignée dans le serveur DNS.

Informations complémentaires

Le script de configuration d'une machine virtuelle unique AppScan 360° pose une série de questions pour configurer votre environnement. Préparez-vous à répondre aux questions à l'aide des informations suivantes :

Cette installation a-t-elle été conçue comme une démonstration de faisabilité d'une installation d'AppScan 360° ? Ou cette installation sera-t-elle utilisée pour la production ?
Combien d'examens simultanés prévoyez-vous d'exécuter ? (Installation personnalisée)
Voulez-vous activer l'analyse de la composition logicielle (SCA) pour le balayage Open Source ?
Quels sont les détails de votre configuration MSSQL ? (Installation personnalisée)
Quels sont les détails de votre base de données SCA ? (Installation personnalisée)
L'installation utilisera-t-elle un certificat externe ?
Quel est le nom de domaine principal de l'installation ?
L'installation aura-t-elle accès aux services externes ?
La machine virtuelle locale est-elle connectée au serveur DNS local ?
Quelle quantité de stockage sera allouée à l'installation ?
Voulez-vous vous connecter à votre relais de messagerie SMTP ?
Quels sont les détails de votre registre Docker ? (Installation personnalisée)
L'installation utilisera-t-elle un proxy ? (Installation personnalisée)