AppScan 360° 靜態分析 的系統需求
本節說明下載與部署 AppScan 360° 靜態分析 所需的作業系統與支援技術。如需設定必要元件的其他資訊,請參閱這裡。
- AppScan 360° SAST
gateway掃描的主要進入點。
workflow-manager管理掃描進度。
scan-manager。提取掃描構件與詳細資料,並收集疑難排解資訊。
preparer服務準備原始碼並建置構件以供分析。
analyzer服務評估 IRX 以識別漏洞。
- ASCP 配接器
用於 AppScan 中央平台 監控掃描狀態和進度,以及處理結果和日誌的介面。
- RabbitMQ
系統需求和必備項目
bash 指令碼下載和部署,因此需要 Linux 環境。AppScan 360° 靜態分析 代理程式會部署在本端或雲端。正在下載 AppScan 360° SAST
- RedHat 7.9 或更新版本,或 Ubuntu
- Docker 或儲存器執行時期
- Kubectl
- Helm
- HCL Harbor
- 可存取 FlexNet 作業入口網站的 HCL ID。
- 具有讀取和存取 AppScan 360° SAST 專案區域的權限的 HCL Harbor 帳戶。
- 封存安裝
- 可存取 FlexNet 作業入口網站的 HCL ID。
叢集設定
- 可啟用 TLS 的 CA 憑證和私密金鑰
- 輸入控制器的最新可用版本(例如 NGINX)
- Keda 版本 2.9.4
- CertManager 版本 1.11.0
- 與叢集通訊的 kubectl。
雲端部署至 AKS (Azure)
AppScan 360° SAST 儲存器可部署於由多家雲端供應商所提供的 Kubernetes 環境,配置如下:
Static Analyzer 指令行公用程式
Static Analyzer 指令行公用程式 (SAClientUtil) 用於產生一個可以在 AppScan 360° 中掃描的 IRX。支援 appscan.sh prepare 指令與 AppScan 360° 靜態分析 搭配使用。
SAClientUtil) 會因各種原因而定期更新,其中包括以下原因:- 新語言支援
- 更新的語言支援(例如,與支援語言相關聯的新檔案類型)
- 新增功能
- 修正程式
資源需求
儲存器
對於待用的每個儲存器,以具有 RHEL7.9、16GB RAM、24 vCPU 和 512GB 磁碟空間的參考系統為基礎,需要以下資源:
| 服務 | 實例(下限/上限) | CPU(下限/上限) | RAM(下限/上限) | 磁碟空間(下限/上限) |
prepare 服務 |
1/10 | 4/6 | 16GB/16GB | |
analyze 服務 |
1/10 | 4/6 | 32GB/32GB | |
| 工作流程管理程式 | 1/1 | 2/4 | 6GB/6GB | |
| 掃描管理程式 | 1/1 | 1/2 | 4GB/4GB | |
| ASCP 配接器 | 1/3 | 2/4 | 6GB/6GB | |
| 閘道 | 1/1 | 1/2 | 4GB/4GB | |
| 掃描資料(共用) | 200GB | |||
| 日誌(共用) | 10GB |
preparer 和 analyzer 服務可根據個別掃描的記憶體需求,增加最大 RAM。掃描資料和記錄的磁碟空間可視需要增加。azurefile 儲存作為 PVC 的儲存空間類別。如果要使用類似 longhorn 的自訂儲存類別,則可為 pod PVC 和 log PVC 提供 ~250GB 的磁碟空間。資源需求會因特定的掃描需求、配置、應用程式需求等因素變化很大。請參閱配置並行掃描以取得更多資訊。
自動調整大小
preparer、analyzer 和 ASCP 配接器 服務可以自動調整大小。透過監控偵測到並行掃描要求時,就 preparer、analyzer 或 ASCP 配接器 服務的 RabbitMQ 訊息佇列而言,每個服務最多可啟動十個 pod(依預設),以同時處理佇列中的要求。
| 服務 | 實例(下限/上限) |
|---|---|
preparer |
1/10 |
analyzer |
1/10 |
ascp-adapter |
1/3 |
workflow-manager |
1/1 |
scan-manager |
1/1 |
gateway |
1/1 |
儲存體
- 掃描快取
- 掃描資料
- 日誌
依預設,AppScan 360° SAST 部署於 Azure 時會使用 azurefile 儲存提供者,除非設定使用其他儲存提供者。儲存提供者類別名稱、大小和其他內容可使用配置參數自訂。