AppScan 360° 静的分析 のシステム要件

このセクションでは、AppScan 360° 静的分析 のダウンロードおよび配置に必要なオペレーティング・システムとサポート・テクノロジーについて説明します。必要なコンポーネントのセットアップに関する追加情報については、こちらを覧ください。

AppScan 360° 静的分析 パッケージには、以下の要素が含まれています。
  • AppScan 360° SAST gateway

    スキャンのメイン・エントリー・ポイント。

  • workflow-manager

    スキャンの進行状況を管理します。

  • scan-manager

    スキャンの成果物と詳細を取得し、トラブルシューティング情報を収集します。

  • preparer サービス

    ソース・コードを準備し、分析用の成果物を作成します。

  • analyzer サービス

    IRX を評価して脆弱性を特定します。

  • ASCP アダプター

    スキャンの状況と進行状況の監視、および結果とログの処理のための AppScan Central Platform へのインターフェース。

  • RabbitMQ
注: コンテナーをホストするために使用されるシステムの数と構成は、必要な同時実行レベル (並列スキャンの数) とスキャン対象のアプリケーションのサイズによって異なります。

システムの要件および前提条件

AppScan 360° 静的分析bash スクリプトでダウンロードおよび配置されるため、Linux 環境が必要です。AppScan 360° 静的分析 エージェントはローカルまたはクラウドに配置されます。
注: AppScan 360° 静的分析 をダウンロードして配置する前にAppScan Central Platform をインストールします。

AppScan 360° SAST のダウンロード

Linux システム:
  • RedHat 7.9 以降、または Ubuntu
  • Docker または containerd ランタイム
  • Kubectl
  • Helm
配置プロセスを推進するには、SAST 基本チャートが必要です。現在の AppScan 360° SAST グラフは、次の 2 つの方法でローカル・システムにダウンロードできます。
  • HCL Harbor
    • FlexNet Operations ポータルにアクセスできる HCL ID。
    • 読み取りアクセス権および AppScan 360° SAST プロジェクト・エリアへのアクセス権を持つ HCL Harbor アカウント。
  • アーカイブのインストール
    • FlexNet Operations ポータルにアクセスできる HCL ID。

クラスターの設定

当社のスクリプトを使用して AppScan 360° SAST を Kubernetes クラスターに配置できます。以下の前提条件は、すべてのクラスター・タイプに適用されます。
  • TLS を有効化する CA 証明書と秘密鍵
  • 使用可能な ingress コントローラーの最新バージョン (NGINX など)
  • Keda バージョン 2.9.4
  • CertManager バージョン 1.11.0
  • クラスターと通信するための kubectl

AKS (Azure) へのクラウドの配置

AppScan 360° SAST コンテナーは、次のように構成されたさまざまなクラウド・プロバイダーが提供する Kubernetes 環境に配置できます。

注: 配置スクリプトは現在、クラウド配置用の Azure のみをサポートしています。
注: Kubernetes と Azure は、AppScan 360° 静的分析 のコンテナー化テクノロジーとして推奨され、サポートされています。

Static Analyzer コマンド行ユーティリティー

Static Analyzer コマンド行ユーティリティー (SAClientUtil) は、AppScan 360° でスキャンできる IRX を生成するために使用します。この appscan.sh prepare コマンドは、AppScan 360° 静的分析 との併用に対応しています。

Static Analyzer コマンド行ユーティリティー (SAClientUtil) は、以下のさまざまな理由で定期的に更新されます。
  • 新しい言語サポート
  • 言語サポートの更新 (サポートされる言語に関連付けられる新しいファイル・タイプなど)
  • 新機能
  • Fixes

リソースの要件

コンテナー

休止中の各コンテナーには、RHEL7.9、16 GB RAM、24 vCPU、512 GB ディスク・スペースの基準システムに基づいて、以下のリソースが必要です。

サービス インスタンス (最小/最大) CPU (最小/最大) RAM (最小/最大) ディスク・スペース (最小/最大)
prepare サービス 1/10 4/6 16 GB/16 GB
analyze サービス 1/10 4/6 32 GB/32 GB
ワークフロー・マネージャー 1/1 2/4 6 GB/6 GB
スキャン・マネージャー 1/1 1/2 4 GB/4 GB
ASCP アダプター 1/3 2/4 6 GB/6 GB
地球 1/1 1/2 4 GB/4 GB
スキャン・データ (共用) 200ギガバイト
ログ (共用) 10ギガバイト
注: preparer および analyzer サービスの最大 RAM は、個々のスキャンのメモリー要件に基づいて増やすことができます。スキャン・データとログのディスク・スペースは、必要に応じて増やすことができます。
注: Azure Kubernetes Service (AKS) は、PVC のストレージ・クラスとして azurefile ストレージを提供します。longhorn のようなカスタム・ストレージ・クラスを使用する場合は、ポッド PVC およびログ PVC 用に最大 250 GB のディスク・スペースが提供されます。

リソース要件は、特定のスキャン・ニーズ、構成、アプリケーションの要求などに基づいて、大きく変わります。詳細については、「同時スキャンの構成」を参照してください。

自動調整

prepareranalyzerASCP アダプター サービスでは、拡大や縮小が自動で行われます。監視によって同時スキャン要求が検出されると、prepareranalyzer、または ASCP アダプター のいずれかのサービスの RabbitMQ メッセージ・キューは、キュー内の要求に対応するために、サービスごとに最大 10 個のポッド (デフォルト) を同時に開始できます。

サービス インスタンス (最小/最大)
preparer 1/10
analyzer 1/10
ascp-adapter 1/3
workflow-manager 1/1
scan-manager 1/1
gateway 1/1
注: クラスター内のリソース構成は、必要なレベルの同時スキャンをサポートするようにカスタマイズする必要があります。

ストレージ

AppScan 360° SAST は、次の目的でストレージを使用します。
  • キャッシュのスキャン
  • スキャン・データ
  • ログ

デフォルトで AppScan 360° SAST は、他のストレージ・プロバイダーを使用するように構成されていない限り、Azure に配置されたときに azurefile ストレージ・プロバイダーを使用します。ストレージ・プロバイダーのクラス名、サイズ、およびその他のプロパティーは、構成パラメーターを使用してカスタマイズできます。