設定單一 VM 環境

在使用單一 VM 指令碼安裝 AppScan 360° 之前,請先設定環境以獲得最佳部署。

部署伺服器先決條件

部署伺服器是基於 Linux 的系統,用於啟動和管理 AppScan 360° 部署。

類別 需求
作業系統 Ubuntu 22.04 / Ubuntu 24.04 / RHEL 9
軟體
  • Bash Shell
  • Docker(用於本端儲存器服務,請參閱 Docker 安裝)- 適用於 Ubuntu 環境
  • Podman(用於本端儲存器服務),適用於 RHEL 環境(通常已預先安裝)
  • Kubectl(用於 Kubernetes 叢集管理,請參閱 Kubectl 安裝
  • Helm 4(請參閱 Helm安裝
配置

  • 埠 80、443、5443、6443、7443、8443 必須可用並已開放存取

  • 在自訂模式下,必須能夠連線至指定的 MSSQL 和 DPR 伺服器

外部相依關係

AppScan 360° 依賴必須進行配置且可存取的外部服務。
類別 需求
資料庫

MSSQL 伺服器 2019 或更新版本,透過 db_creator 權限進行配置,可供存取以儲存掃描資料(每次掃描執行約 150 KB)
鑑別

  • SSO - OIDC (Keycloak / Okta) 或

  • 透過埠 389/636/TCP 使用 Microsoft Active Directory / Domino (LDAP)

  • 用於使用者鑑別的預設本端使用者:管理員(密碼:Admin12!);使用者(密碼:User123!),在安裝期間建立
電子郵件 透過埠 25/TCP 使用 SMTP 伺服器傳送通知
授權 透過埠 443/TCP 存取 HCL 授權管理入口網站以進行授權啟用(需要 ID)
儲存器登錄 用於儲存和提取 AppScan 360 儲存器映像的遠端儲存器登錄
網路 用於安全通訊的受信任憑證(如有需要,可將不受信任的憑證匯入用戶端 JRE 金鑰儲存庫)
儲存體 用於掃描資料的檔案儲存體(請參閱儲存體需求)

儲存體需求

AppScan 360° 需要 MSSQL 資料庫和檔案儲存體。根據掃描執行預估的儲存體需求如下:

掃描執行

MSSQL 伺服器儲存體

檔案儲存體
1,000 1 GB 10 GB
100.000 5 GB 100 GB
1,000,000 20 GB 1000 GB

建議:至少為 MSSQL 伺服器儲存體和檔案儲存體各配置 200 GB,以容納暫存日誌。儲存體必須加密、具備備援、可在 Pod 之間共用,並支援 ReadWriteMany (RWX) 存取模式。可手動刪除舊掃描以節省儲存空間。

資源需求

AppScan 360° 平台

元件 記憶體(最小/最大) CPU(vCore,最小/最大)
ASCP 42GB / 48GB 10/12

掃描資源

實務 記憶體(最小/建議) CPU(vCore,最小/建議)
動態分析掃描:單次掃描 3GB/4GB 2/3
動態分析掃描:五個並行掃描 15GB/20GB 10/15
動態分析掃描:十個並行掃描 30GB/40GB 20/30
靜態分析掃描:單次掃描 16GB/28GB 2/4
靜態分析掃描:五個並行掃描 80GB/140GB 10/20
靜態分析掃描:十個並行掃描 160GB/280GB 20/40
軟體組成分析 (SCA) 掃描:單次掃描 1GB/2GB 2/5
軟體組成分析 (SCA) 掃描:五個並行掃描 2GB/4GB 7/10
軟體組成分析 (SCA) 掃描:十個並行掃描 4GB/6GB 10/12
註: 資源會隨並行掃描數量而擴展。靜態掃描的節點至少需要 28GB 的 RAM 和 4 個核心,而動態掃描的節點則需要 4GB 的 RAM、3 個核心及 200GB 的磁碟空間。請確保有足夠的 AppScan 360° 授權和 Kubernetes 資源可用。並行掃描不得超過 25 個。

其他注意事項

  • ID:必要項目,用於存取 HCL 授權與下載入口網站和 HCL Harbor。

  • 瀏覽器支援:使用最新版的 Chrome、Safari、Edge 或 Firefox,以存取 AppScan 360 使用者介面。

  • 螢幕解析度:建議解析度為 1920×1080,以獲得最佳顯示效果。

  • 網路埠

    • 22/TCP(透過 SSH 連線至部署伺服器)

    • 25/TCP (SMTP)

    • 389/TCP (LDAP)

    • 80、443、8080/TCP

  • 存取點

    • 使用者入口網站:https://<CK_CONFIGURATION_DISCLOSED_SITE_URL>

    • 使用者 API:https://<CK_CONFIGURATION_DISCLOSED_SITE_URL>/api

    • 使用者 API (Swagger):https://<CK_CONFIGURATION_DISCLOSED_SITE_URL>/swagger

  • 附註:需要連同 DNS 伺服器中的指定 IP 一起發佈輸入 FQDN。

其他資訊

AppScan 360° 單一 VM 安裝 Script 會詢問一系列問題來配置您的環境。準備好回答問題,並提供下列資訊:
  • 此安裝是否旨在為 AppScan 360° 的安裝提供概念證明?抑或是作為生產用途?
  • 您預期同時執行多少次掃描?(自訂安裝)
  • 是否要啟用開放原始碼掃描的軟體組成分析 (SCA)?
  • 您的 MSSQL 配置詳細資料為何?(自訂安裝)
  • 您的軟體組成分析 (SCA) 資料庫詳細資料為何?(自訂安裝)
  • 安裝是否會使用外部憑證?
  • 安裝的主要網域名稱為何?
  • 安裝是否會存取外部服務?
  • 本端 VM 是否連線至本端 DNS 伺服器?
  • 將為安裝配置多少儲存空間?
  • 是否要連線至 SMTP 郵件中繼?
  • 您的 Docker 登錄詳細資料為何?(自訂安裝)
  • 安裝是否會使用 Proxy?(自訂安裝)