Configuration matérielle et logicielle requise

Le tableau suivant récapitule les configurations matérielle et logicielle requises pour exécuter le logiciel.

Configuration requise pour un déploiement de taille moyenne

Attention :
Les exigences matérielles et logicielles qui s'appliquent à un déploiement AppScan® Source utilisant uniquement le composant d'administration des utilisateurs du serveur AppScan® Enterprise sont mises en évidence comme ceci : Applicable pour un déploiement AppScan® Source.

Cette configuration prend en charge un déploiement de taille moyenne : 3-4 Scanners d'Analyse Dynamique (4 tâches de scan simultanées par scanner). Les déploiements ou chargements plus importants peuvent nécessiter davantage de ressources.

Note :
Si vous effectuez l'installation sur une machine virtuelle, veillez à bien utiliser ces paramètres lors de sa configuration :
  • Nombre de sockets virtuels : 4
  • Nombre de cœurs par socket : 1
Note :
Il est recommandé d'utiliser une configuration de cœur plus élevée pour les scanners d'analyse dynamique avec la limite recommandée de 6 cœurs pour 4 examens simultanés (la valeur minimale est de 4 cœurs). La maintenance du scanner avec une configuration de cœur supérieure empêche la surcharge des UC et n'a pas d'impact négatif sur les durées d'examen, en particulier pour les applications volumineuses.
Note :
Les systèmes d'exploitation EOL ne sont pas pris en charge.
Machine qui héberge la base de données SQL Server Machine qui héberge le serveur AppScan® Enterprise

Également applicable pour un déploiement AppScan® Source

 Machine qui héberge Dynamic Analysis Scanner
Système d'exploitation
Note :
Reportez-vous à la section Base de données pour plus de détails sur les versions de SQL Server prises en charge.
  • Windows Server 2016 (Standard et Datacenter)
  • Windows Server 2019 (Standard et Datacenter)
  • Windows Server 2022 (Standard et Datacenter)
Note :
Les composants d'environnement suivants sont installés automatiquement au cours de l'installation :
  • Structure .NET 4.7.2
  • IIS 10 et ses dépendances
  • Windows Server 2016 (Standard et Datacenter)
  • Windows Server 2019 (Standard et Datacenter)
  • Windows Server 2022 (Standard et Datacenter)
Processeur Unité centrale à quatre cœurs Unité centrale à quatre cœurs Unité centrale à quatre cœurs
RAM
  • 16 Go pour moins de 4 000 travaux d'examen.
  • 32 Go pour plus de 4 000 travaux d'examen.
 16 Go 16 Go
Note :
Si vous exécutez plus de 4 examens en parallèle, 24 Go sont nécessaires au minimum.
Disque dur spécifique Le terme Entrée/sortie rapide fait référence à l'accès rapide au disque et au réseau. Par exemple, il désigne l'utilisation d'une connexion réseau Gigabit et l'utilisation d'un disque dur rapide, tel que SCSI ou SSD, pour l'exécution de la base de données. L'exigence "Entrée/sortie rapide" est liée à l'usage. Le comportement du serveur Dynamic Analysis Scanner et du serveur AppScan Enterprise Console dépend directement de la qualité de la connexion au serveur de la base de données SQL Server et des bonnes performances d'exécution de ce dernier. Plus le serveur de la base de données SQL Server peut traiter des demandes rapidement, plus le système est capable de traiter des examens simultanés et plus le système complet est rapide en termes de réactivité de l'interface utilisateur, de génération des rapports, etc. La vitesse des disques des scanners locaux doit également être élevée. Le terme Entrée/sortie rapide fait référence à l'accès rapide au disque et au réseau. Par exemple, il désigne l'utilisation d'une connexion réseau Gigabit et l'utilisation d'un disque dur rapide, tel que SCSI ou SSD, pour l'exécution de la base de données. L'exigence "Entrée/sortie rapide" est liée à l'usage. Le comportement du serveur Dynamic Analysis Scanner et du serveur AppScan Enterprise Console dépend directement de la qualité de la connexion au serveur de la base de données SQL Server et des bonnes performances d'exécution de ce dernier. Plus le serveur de la base de données SQL Server peut traiter des demandes rapidement, plus le système est capable de traiter des examens simultanés et plus le système complet est rapide en termes de réactivité de l'interface utilisateur, de génération des rapports, etc. La vitesse des disques des scanners locaux doit également être élevée.
Taille du disque dur
  • 500 Go pour moins de 4 000 travaux d'examen.
  • 1 To pour plus de 4 000 travaux d'examen.
 200 Go 500 Go
Lecteur d'installation du système d'exploitation (généralement, le lecteur C) 10 Go au moins d'espace disque libre
Note :
Il est recommandé de surveiller constamment la disponibilité de l'espace disque du lecteur d'installation système. Vous devez toujours veiller à libérer de l'espace disque chaque fois que l'espace est inférieur à 10 Go.
Si vous exécutez le serveur AppScan Enterprise sur un lecteur autre que le lecteur d'installation du système d'exploitation (OS), alors un minimum de 10 Go d'espace disque libre doit être disponible sur le lecteur d'installation du système d'exploitation, c'est-à-dire, en plus de 10 Go d'espace disque libre là où vous exécutez le serveur AppScan Enterprise (Par exemple : lecteur D, E, etc.).
Comptes utilisateur requis Compte de service

Configuration logicielle requise

Système d'exploitation

Également applicable pour un déploiement AppScan® Source

  • Windows Server 2016 (Standard et Datacenter)
  • Windows Server 2019 (Standard et Datacenter)
  • Windows Server 2022 (Standard et Datacenter)
  • Les systèmes d'exploitation Windows 10 Enterprise, Professional et Ultimate sont uniquement destinés aux composants côté client d'AppScan® Enterprise :
    • Navigateur
    • Activity Recorder
    • Client AppScan Dynamic Analysis
Note :
  1. Le programme d'installation pour le <uicontrol>Dynamic Analysis Scanner®</uicontrol> et <uicontrol>AppScan Enterprise Server</uicontrol> vérifie la présence du framework .NET 4.7.2 et l'installe s'il n'existe pas.
  2. Pour de meilleurs résultats, installez toutes les mises à jour logicielles critiques de Microsoft.
  3. Si le site web analysé utilise des technologies telles que Flash, Windows Media et des jeux de caractères supplémentaires, ces technologies doivent également être installées sur les machines serveur de l'agent.
Serveur Web
IIS doit être activé sur le Windows Server pour qu'<uicont®rol>AppScan Enterprise Server</uicontrol> s'installe correctement (non requis pour les serveurs exécutant uniquement des agents de scan). Vous devez activer les rôles et fonctionnalités suivants pour IIS :
  • Fonctions communes HTTP (tous les composants, sauf la redirection HTTP)
  • Développement d'applications (ASP.NET, extensions ISAPI, filtres ISAPI)
  • Intégrité et diagnostics (consignation HTTP, Moniteur de requêtes)
  • Sécurité (Authentification de base et Windows)
  • Performances (compression de composant statique)
  • Outils de gestion (console de gestion IIS)
  • Compatibilité de gestion IIS 6 (tout)
    Le tableau suivant répertorie les versions d'IIS compatibles avec les versions correspondantes de Windows Server.
    IISWindows Server
    IIS10
    • Windows Server 2022
    • Windows Server 2019
    • Windows Server 2016
Base de données
  • Microsoft SQL Server 2016 (SP2-CU17)
  • Microsoft SQL Server 2017
  • Microsoft SQL Server 2019 CU8 et versions ultérieures
  • Microsoft SQL Server 2022
  • Exigences système de Microsoft SQL Server disponibles auprès de Microsoft.
Note :
  1. Les éditions Enterprise et Standard sont prises en charge pour les versions de SQL Server mentionnées ci-dessus.
  2. Si votre environnement utilise un SQL Server nommé pour la base de données <uicont®rol>AppScan Enterprise</uicontrol>, assurez-vous que TCP/IP est activé dans le gestionnaire de configuration SQL Server, et redémarrez les services SQL pour SQL Server et SQL Server browser.
  3. Amazon RDS et Azure SQL managed instance sont validés pour la version 10.3.0 d'AppScan Enterprise
Autres prérequis
Assurez-vous qu'ASP.Net est installé et activé dans IIS.
Navigateurs pris en charge

Résolution minimale : 1024x768. Une résolution plus élevée est recommandée. AppScan Enterprise prend en charge les dernières versions des navigateurs suivants :

  • Google Chrome
  • Microsoft Edge
  • Editions Mozilla Firefox ESR
Systèmes de suivi des incidents
  • Atlassian JIRA v9.12.10
  • Rational® Team Concert v6.0.6.1
  • Rational® Quality Manager v6.0.6.1
Intégrations prises en charge
  • AppScan® Source v10.7.0 et versions ultérieures
  • AppScan® Standard v10.7.0 et versions ultérieures
VM
VMware ESXi 7.0.2

Composants intégrés

Serveur d'applications WebSphere® Application Server Liberty Core 24.0.0.11
Java(TM) SE Runtime Environment IBM J9 VM, Version : java version "17.0.1" 2021-10-19 LTS.
Technologies prises en charge
Voir Technologies prises en charge.

Liste verte

Pour certains tests de sécurité d'exécution de commande et d'inclusion de fichier à distance, y compris ceux pour la vulnérabilité Log4j, à la fois l'agent AppScan Enterprise et le serveur testé doivent être capables d'envoyer des requêtes de recherche DNS à :
  • adns.appsechcl.com/adns/

Langues prises en charge

Les interfaces utilisateur d'AppScan® Enterprise sont disponibles dans ces langues :
  • Anglais
  • Français
  • Allemand
  • Italien
  • Japonais
  • Coréen
  • Portugais (Brésil)
  • Russe
  • Espagnol
  • Chinois simplifié
  • Chinois traditionnel