同時スキャンの構成
AppScan 360° SAST は、次の 2 つのステップで構成されています。
- 分析用にスキャンを準備します。
この操作は、エンド・ユーザーがスキャン用のソース・コードまたは
.warファイルなどのバイナリーを送信したときに、preparerサービスによって実行されます。 - スキャンを分析します。
この操作は、
analyzerサービスによって実行されます。このサービスへの入力ファイルは、preparerから提供されるか、用意されているツール (AppScan Go! など) を使用してクライアント・システムで準備するエンド・ユーザーから直接提供されます。
同時スキャンを実行するには、必要に応じて preparer と analyzer の最大数を構成し、スキャンに使用できる各サービスの数を Kubernetes で自動調整できるようにします。準備または分析の時間はスキャンによって異なるため、同時実行は、これらの各操作に固有のものになります。
各サービスの最大数は、予想されるピーク・スキャン・ロード・プロファイル、つまり、送信されるスキャンのピーク数、ソース・コード/バイナリーのスキャンの比率、および IRX のスキャンの比率によって異なります。
これらが不明なために、最初の配置では最適な構成を定義できない場合があります。実際のスキャン・ロードと RabbitMQ キューの監視に基づいて AppScan 360° SAST の構成を調整すると、いずれかのサービスが利用可能になるまでのスキャンの平均待機時間を割り出すことができます。
RabbitMQ 管理ポータルには、AppScan 360° SAST のインストール時または再構成時に次のプロパティーを有効にすることで、ingress を使用してアクセスできます。
rabbitmq:
ingress:
enabled: true
hostname: <fqdn to access rabbitmq portal>
preparers と analyzers を同じ数で指定でき、時間の経過に応じて調整できます。次のテーブルを使用して、一部のサンプル構成に必要な合計リソース (最大) を計算します。- ASCP の インストール中に発行された AppScan 360° のライセンス数。
- 複数の preparer と analyzer を同時に稼働させることができる Kubernetes の構成とリソースの可用性。
タイプごとのリソースの計算 = (preparer 数 * preparer あたりのリソース) + (analyzer 数 * analyzer あたりのリソース) + (ASCP アダプター数 * アダプターあたりのリソース) + (自動調整されない残りのサービスの合計リソース)
| ASCP アダプター数 | preparer 数 | analyzer 数 | MaxCPU | MaxRAM |
|---|---|---|---|---|
| 1 | 1 | 1 | 24 ((6*1)+(6*1)+(4*1)+4+2+2) | 60 GB ((16*1)+(24*1)+(6*1)+6+4+4) |
| 3 | 3 | 3 | 56 ((6*3)+(6*3)+(4*3)+4+2+2) | 152 GB ((16*3)+(24*3)+(6*3)+6+4+4) |
| 3 | 10 | 10 | 140 ((6*10)+(6*10)+(4*3)+4+2+2) | 452 GB ((16*10)+(24*10)+(6*3)+6+4+4) |
| 3 | 5 | 10 | 110 ((6*5)+(6*10)+(4*3)+4+2+2) | 372 GB ((16*5)+(24*10)+(6*3)+6+4+4) |