設定單一 VM 環境
在使用單一 VM 指令碼安裝 AppScan 360° 之前,請先設定環境以獲得最佳部署。
您安裝和部署 AppScan 360° 的環境需要設定一些先決條件工具,才能達到最佳效能:
- HCL ID
- Linux 系統
- 本端儲存器服務 (Docker)
- Kubectl
- Helm 3
- Kubectl
- MSSQL 伺服器
- Active Directory (LDAP)
- 網路
- 儲存體
- CPU 和記憶體
- 資料庫
- 瀏覽器
- 身分提供者
- 存取點
- 螢幕解析度
- 其他資訊
HCL ID
您的 HCL ID 會將您的帳戶與有效授權建立關聯,並可存取軟體和支援。必須存取 HCL 授權與下載入口網站和 HCL Harbor。
如需建立 HCL ID 和存取授權和軟體的完整資訊,請參閱本文件。
Linux 系統
需要 Ubuntu Linux 系統 22:04 版或更新版本,才能啟動部署。實際部署可在遠端 Kubernetes 叢集中,但部署是從此 Linux 機器起始。系統必須安裝 Bash Shell 和 openssl
,而且可以連線至指定的 SQL 伺服器。
inotify
執行個體數量:- 將
fs.inotify.max_user_instances=524288
新增至 /etc/sysctl.conf。 - 重新啟動節點,讓變更生效。
本端儲存器服務 (Docker)
Docker 是可將映像檔推送至遠端登錄的本端儲存器服務。從 HCL 授權與下載入口網站下載的封存檔中安裝 ASCP 和 AppScan 補救諮詢 時,必須使用此服務。
Kubectl
Kubectl 用來與遠端 Kubernetes 叢集通訊。
如需安裝和配置 Kubectl 的完整指示,請參閱這裡。
Helm 3
Helm 3 是一組資源,可讓配置和使用 Kubernetes 應用程式變得更簡單。
如需安裝 Helm CLI 的完整指示,請參閱此處。
MSSQL
MSSQL 是一種關聯式資料庫管理系統。
Active Directory (LDAP)
Active Directory 會鑑別並授權網路中的所有使用者及電腦,指派並強制執行網路存取的安全原則。
網路
網路應加密並支援網路原則。
儲存體
AppScan 360° 使用兩種類型的儲存體。需要的儲存空間主要取決於掃描次數和接受掃描的應用程式大小。作為一項準則,執行單一掃描所需的平均儲存空間大小為:
- MSSQL 伺服器 DB 儲存體:150 KB
- 檔案儲存體:10 MB
掃描執行 | 1000 | 100000 | 1000000 |
---|---|---|---|
MSSQL 伺服器儲存體 | 150 MB | 15 GB | 150 GB |
檔案儲存體 | 10 GB | 1 TB | 10 TB |
您可以手動刪除舊掃描以節省空間。
CPU 和記憶體
CPU 和記憶體需求取決於使用者數量和預期的工作量。
依預設,Kubernetes 工作會為每次掃描分配最小資源。在某些情況下,使用者活躍度、自動化程度、應用程式規模和掃描頻率等因素會造成影響,可能需要更多資源來確保掃描正常運行;假設資源可用,Pod 將嘗試擴充到最大定義的資源。如果資源不足以擴充,部分掃描可能會失敗。
為最大化成功,請提供足夠的資源讓系統能夠在需要時擴充。資源分配是從並行掃描的次數衍生而來。ASCP 資源
僅在 ASCP 執行時:記憶體 | CPU (vCore) | ||
---|---|---|---|
ASCP | |||
最小 | 42 GB | 10 | |
最大 | 48 GB | 12 |
掃描資源
執行掃描時,其他資源:
記憶體 | CPU (vCore) | ||
---|---|---|---|
動態分析掃描:單次掃描 | |||
最小 | 3 GB | 2 | |
建議 | 4 GB | 3 | |
動態分析掃描:五個並行掃描 | |||
最小 | 15 GB | 10 | |
建議 | 20 GB | 15 | |
動態分析掃描:十個並行掃描 | |||
最小 | 30 GB | 20 | |
建議 | 40 GB | 30 | |
靜態分析掃描:單次掃描 | |||
最小 | 16 GB | 2 | |
最大 | 28 GB | 4 | |
靜態分析掃描:五個並行掃描 | |||
最小 | 80 GB | 10 | |
最大 | 140 GB | 20 | |
靜態分析掃描:十個並行掃描 | |||
最小 | 160 GB | 20 | |
最大 | 280 GB | 40 |
- 將上述單次掃描所需的掃描資源乘以預期並行掃描的數量,然後將其加到 ASCP 資源。例如:
- 五個並行掃描的最小資源需求為 122 GB 記憶體和 20 個 CPU(42 GB 用於 ASCP + 80 GB 用於掃描,以及 10 個 CPU 用於 ASCP + 10 個 CPU 用於掃描)。
- 12 個並行掃描的最小資源需求為 234 GB 記憶體和 34 個 CPU(42 GB 用於 ASCP + 192 GB 用於掃描,以及 10 個 CPU 用於 ASCP + 24 個 CPU 用於掃描)。
- 確保 ASCP 安裝期間發出的 AppScan 360° 授權數量足夠。
- 定義 Kubernetes 配置與資源的可用性,以允許同時啟動並執行多個掃描。
- 我們不建議超過 25 個並行執行。
每項服務的最大數量取決於預期的尖峰掃描負載設定檔,也就是提交的掃描峰值數量、掃描原始碼/二進位的百分比,以及掃描 IRX 的百分比。由於這些不明要素,因此可能無法在初始部署時定義最佳配置。HCL AppScan 360° 配置可根據實際掃描負載進行調整。
資料庫
- 資料庫安裝、管理、備份、維護和授權為使用者的責任。
- 支援 MSSQL Server 2019 及以上版本。
- 安裝 HCL AppScan 360° 前,請確認有一位具備
db_creator
許可權的使用者。
瀏覽器
- Chrome
- Safari
- Edge
- Firefox
身分提供者
管理員 | 應用程式管理者 | |
使用者名稱 | 管理員 | 使用者 |
密碼 | Admin12! | User12! |
若要加入其他使用者,HCL AppScan 360° 需要 Microsoft Active Directory。
存取點
元件 | 輸入 URL |
---|---|
使用者入口網站 | https://<CK_CONFIGURATION_DISCLOSED_SITE_URL> |
使用者 API | https://<CK_CONFIGURATION_DISCLOSED_SITE_URL>/api |
使用者 API (swagger) | https://<CK_CONFIGURATION_DISCLOSED_SITE_URL>/swagger |
螢幕解析度
HCL AppScan 360° 的建議畫面解析度為 1920 x 1080。
其他資訊
- 您是否希望安裝程序確認最低所需資源的可用性?
- 本端 VM 是否連線至本端 DNS 伺服器?
- 此安裝是否旨在為之後的 AppScan 360° 全面/分散式安裝提供概念證明?
- 如果這不是概念證明部署,安裝是否會使用外部憑證?
- 是否使用現有資源?也就是說,「您會自備資料庫」(BYOD) 嗎?
- 安裝的網域名稱為何?
- 資料庫的共用儲存容量是多少(以 GB 為單位)?
- 偏好識別提供者方法是什麼?
- 是否要連線至 Active Directory (AD)?
- 是否要連線至 SMTP 郵件中繼?