同時スキャンの構成
AppScan 360° SAST は、次の 2 つのステップで構成されています。
- 分析用にスキャンを準備します。
この操作は、エンド・ユーザーがスキャン用のソース・コードまたは
.warファイルなどのバイナリーを送信したときに、preparerサービスによって実行されます。 - スキャンを分析します。
この操作は、
analyzerサービスによって実行されます。このサービスへの入力ファイルは、preparerから提供されるか、用意されているツール (AppScan Go! など) を使用してクライアント・システムで準備するエンド・ユーザーから直接提供されます。
同時スキャンを実行するには、必要に応じて preparer と analyzer の最大数を構成し、スキャンに使用できる各サービスの数を Kubernetes で自動調整できるようにします。準備または分析の時間はスキャンによって異なるため、同時実行は、これらの各操作に固有のものになります。
各サービスの最大数は、予想されるピーク・スキャン・ロード・プロファイル、つまり、送信されるスキャンのピーク数、ソース・コード/バイナリーのスキャンの比率、および IRX のスキャンの比率によって異なります。
これらが不明なために、最初の配置では最適な構成を定義できない場合があります。実際のスキャン・ロードと RabbitMQ キューの監視に基づいて AppScan 360° SAST の構成を調整すると、いずれかのサービスが利用可能になるまでのスキャンの平均待機時間を割り出すことができます。
RabbitMQ 管理ポータルには、AppScan 360° SAST のインストール時または再構成時に次のプロパティーを有効にすることで、ingress を使用してアクセスできます。
rabbitmq:
ingress:
enabled: true
hostname: <fqdn to access rabbitmq portal>
初期構成では、preparers と analyzers を同じ数で指定でき、時間の経過に応じて調整できます。
デフォルト・スキャン同時実行 (25 スキャン) を実行するための、最小リソース構成は次のとおりです。
| CPU | RAM | HDD |
|---|---|---|
| 120 コア | 820ギガバイト | 500ギガバイト |
大規模なスキャンを送信する場合は、必要なパフォーマンスを得るために追加のリソースをプロビジョニングします。
- ASCP の インストール中に発行された AppScan 360° のライセンス数。
- 複数の preparer と analyzer を同時に稼働させることができる Kubernetes の構成とリソースの可用性。
| ASCP アダプター数 | preparer 数 | analyzer 数 | 最小 CPU | 最小 RAM |
|---|---|---|---|---|
| 1 | 1 | 1 | 9 | 42 |
| 3 | 25 | 25 | 107 | 814 |
| 3 | 10 | 25 | 77 | 574 |
リソース構成 (上級ユーザー)
合計リソースの計算: preparer の数 x preparer あたりのリソース + analyzer 数 x analyzer あたりのリソース + ASCP アダプターの数 x アダプターあたりのリソース + (自動調整されない) 残りのサービスの合計リソース。