Foire aux questions

Cette rubrique aborde les questions générales sur l'application.

Performances

  1. Quelle est l'importance de la distance physique entre le serveur AppScan et les serveurs de test cibles pour les performances d'AppScan ?

    La distance physique importe moins que les vitesses de connectivité. Voir l'évaluation du réseau : Exemple de topologie de production. De nombreux facteurs rendent difficile l'établissement de comparaisons de cette nature. Par exemple, les pare-feu, les proxys, les systèmes de détection d'intrusion, la bande passante disponible, etc. Nous disposons d'une excellente bande passante entre nos serveurs à Ottawa (Canada) et l'application Web demo.testfire.net qui est hébergée au Texas (États-Unis). En observant l'activité du réseau, nous constatons une moyenne d'environ 190 ko/s. Nous avons un site similaire installé sur notre réseau local où une analyse montre une moyenne de 160 ko/s. Dans ce cas, la distance ne fait aucune différence, contrairement à la bande passante.

  2. Quelle est l'importance de la vitesse du réseau entre le serveur AppScan et les serveurs de test cibles pour les performances d'AppScan ?

    Très important. Une connectivité lente entraîne des performances AppScan lentes. Le tuyau le plus grand avec le moins de latence possible est idéal.

  3. Quelle est l'importance de la configuration matérielle des serveurs AppScan pour les performances d'AppScan ?

    Très important. La configuration système minimale recommandée est essentielle et, selon le nombre d'utilisateurs et d'analyses exécutées, des serveurs DAS, de la RAM et des processeurs supplémentaires amélioreront les performances. Affichez la configuration système requise : Configuration matérielle et logicielle requise.

  4. Quelle est l'importance de la distance physique entre la console/le scanner AppScan et la base de données AppScan pour les performances d'AppScan ?

    Important pour le démarrage de l'analyse et le post-traitement, mais une fois l'analyse en cours d'exécution, le DAS héberge les données d'analyse jusqu'à ce que l'analyse soit terminée. La communication entre l'agent et la base de données demande le paramétrage du travail au début, met à jour la base de données avec l'état du travail et remplit la base de données avec le résultat de l'analyse. La séparation des machines par états ou pays n'est pas recommandée, en particulier pour le centre de contrôle et la base de données. Cela peut entraîner des délais d'attente de la base de données. Nous suggérons qu'ils soient aussi « proches » que possible les uns des autres.

  5. Quelle est l'importance de la vitesse du réseau de la console AppScan vers le scanner/la base de données pour les performances d'AppScan ?

    Très important pour le post-traitement et l'exécution de rapports. Le volume de communication est le plus élevé lors de la consommation de rapports.

  6. Quel est l'impact sur les performances en cas d'exécution sur une machine virtuelle ?

    Nous n'avons constaté aucune différence entre l'utilisation d'une machine virtuelle et celle d'une machine physique dans notre laboratoire.

  7. AppScan Enterprise ralentira-t-il les performances de mon serveur Web pendant son exécution ?

    Non, AppScan® Enterprise respecte la norme HTTP 1.1. Il ne doit pas dégrader considérablement les performances du serveur Web et ne doit pas être déployé sur le serveur Web lui-même, mais sur un ordinateur distinct qui peut afficher le site Web et y effectuer une analyse. La raison pour laquelle il ne dégrade pas les performances repose sur le fait que, tout comme n'importe quel autre visiteur ou robot d'exploration parcourt le site Web, le serveur Web le considère comme un seul utilisateur visitant le site Web. Toutefois, si vous constatez des temps de réponse lents, vous pouvez limiter le nombre de liens traités simultanément ou planifier des analyses après les heures de pointe.

  8. Les accès à mon fichier journal de trafic seront-ils affectés ?

    Les accès au journal de trafic augmenteront car chaque URL de l'ensemble du site est demandée pendant l'analyse. Cependant, l'exécution ne doit être enregistrée que comme une seule visite sur votre site. De plus, de nombreux outils d'analyse d'utilisation vous permettent de filtrer ces accès afin de ne pas affecter vos nombres de trafic. Vous pouvez également modifier l'agent utilisateur que vous utilisez lors de l'analyse afin de pouvoir le filtrer facilement de vos statistiques de trafic.

  9. AppScan Enterprise peut-il fonctionner via un serveur proxy ?

    Oui. Vous devez spécifier l'adresse de votre serveur proxy dans les paramètres Proxy de votre système.

    Pour définir les paramètres du serveur proxy :
    1. Cliquez sur le bouton Démarrer, puis sélectionnez Paramètres > Réseau et Internet > Proxy. Vous pouvez également taper Proxy dans la Zone de recherche Windows puis cliquer sur Paramètres du proxy.
    2. Sous Configuration manuelle du proxy, activez Utiliser un serveur proxy.
    3. Saisissez l'Adresse et le Numéro de port de votre serveur proxy, puis cliquez sur Enregistrer.
  10. Puis-je installer mes agents en dehors du réseau local ?

    Les agents ne doivent pas être installés en dehors de votre réseau local car ils ne pourront probablement pas voir la base de données derrière le pare-feu.

Analyse

  1. Les pages authentifiées et le Secure Socket Layer sont-ils pris en charge ?

    Oui. Pour accéder aux pages protégées par mot de passe, vous devez configurer votre nom d'utilisateur et votre mot de passe dans la fenêtre Options de connexion. Le Secure Socket Layer (SSL) est une forme de communication dans un environnement HTTP ; lors de la saisie d'une zone sécurisée, le protocole HTTP devient un protocole HTTPS, indiquant qu'un cryptage est utilisé.

  2. Comment la taille du site Web affecte-t-elle les performances d'analyse ?

    Les performances d'analyse (mesurées en liens vérifiés par minute) ont tendance à diminuer à mesure que la taille du site Web augmente.

  3. Quelle est la meilleure stratégie d'analyse ? Une grande analyse ou plusieurs petites analyses ?

    Lors de l'analyse de grands sites Web, envisagez de diviser le site en plus petits morceaux et d'analyser chacun séparément. Si vous disposez d'un serveur de base de données très puissant, envisagez de diviser l'analyse en un certain nombre de petits travaux et de les exécuter simultanément.

Installation

  1. Quels hyperviseurs sont pris en charge pour héberger des machines virtuelles Windows exécutant AppScan Enterprise ?

    Prise en charge des hyperviseurs pour AppScan Enterprise

    Compatibilité de la plate-forme : AppScan Enterprise est indépendant de l'hyperviseur lorsqu'il s'exécute sur des machines virtuelles Windows. Bien qu'il soit conçu et censé fonctionner sur toutes les plates-formes d'hyperviseur standard, toutes les plates-formes individuelles ne sont pas formellement vérifiées.

    Environnements vérifiés : le fonctionnement d'AppScan Enterprise est vérifié sur :

    • VMware ESXi 8.0.3

    Politique de support : si vous rencontrez des problèmes lors du déploiement, de la configuration ou des opérations quotidiennes sur un hyperviseur spécifique, l'équipe de support est à votre disposition pour vous aider.

    Remarque :
    Le support se concentre sur les problèmes fonctionnels du produit. Si l'application ne fonctionne pas comme prévu, le support travaillera avec vous pour résoudre l'écart technique indépendamment de la couche de virtualisation sous-jacente.