Configurations matérielle et logicielle requises

Le tableau suivant récapitule les configurations matérielle et logicielle requises pour exécuter le logiciel.

Configuration requise pour un déploiement de taille moyenne

Avertissement : Les configurations matérielle et logicielle requises qui s'appliquent à un déploiement d'AppScan® Source utilisant uniquement le composant Administration des utilisateurs d'AppScan® Enterprise Server sont mises en évidence comme suit : Applicable pour un déploiement d'AppScan® Source.

Cette configuration prend en charge un déploiement de taille moyenne : 3 à 4 scanners d'analyse dynamique (4 travaux d'examen simultanés par scanner). Les déploiements ou chargements plus importants peuvent nécessiter davantage de ressources.

Remarque : Si vous effectuez l'installation sur une machine virtuelle, veillez à bien utiliser ces paramètres lors de sa configuration :
  • Nombre de sockets virtuels : 4
  • Nombre de cœurs par socket : 1
Remarque : Il est recommandé d'utiliser une configuration de cœur plus élevée pour les scanners d'analyse dynamique avec la limite recommandée de 6 cœurs pour 4 examens simultanés (la valeur minimale est de 4 cœurs). La maintenance du scanner avec une configuration de cœur supérieure empêche la surcharge des UC et n'a pas d'impact négatif sur les durées d'examen, en particulier pour les applications volumineuses.
Remarque : Les systèmes d'exploitation EOL ne sont pas pris en charge.
Machine qui héberge la base de données SQL Server Machine qui héberge AppScan® Enterprise Server

Egalement applicable pour un déploiement d'AppScan® Source

Machine qui héberge Dynamic Analysis Scanner
Système d'exploitation
Remarque : Reportez-vous à la section Base de données pour plus de détails sur les versions de SQL Server prises en charge.
  • Windows Server 2016 (Standard et Data-centre)
  • Windows Server 2019 (Standard et DataCenter)
  • Windows Server 2022 (Standard et DataCenter)
Remarque : Les composants d'environnement suivants sont installés automatiquement au cours de l'installation :
  • Structure .NET 4.7.2
  • IIS 10 et ses dépendances
  • HCL® Serveur de licences
  • Windows Server 2016 (Standard et Data-centre)
  • Windows Server 2019 (Standard et DataCenter)
  • Windows Server 2022 (Standard et DataCenter)
Processeur Unité centrale à quatre cœurs Unité centrale à quatre cœurs Unité centrale à quatre cœurs
Mémoire vive
  • 16 Go pour moins de 4 000 travaux d'examen.
  • 32 Go pour plus de 4 000 travaux d'examen.
16 Go 16 Go
Remarque : Si vous exécutez plus de 4 examens en parallèle, 24 Go sont nécessaires au minimum.
Disque dur spécifique Le terme Entrée/sortie rapide fait référence à l'accès rapide au disque et au réseau. Par exemple, il désigne l'utilisation d'une connexion réseau Gigabit et l'utilisation d'un disque dur rapide, tel que SCSI ou SSD, pour l'exécution de la base de données. L'exigence "Entrée/sortie rapide" est liée à l'usage. Le comportement du serveur Dynamic Analysis Scanner et du serveur AppScan Enterprise Console dépend directement de la qualité de la connexion au serveur de la base de données SQL Server et des bonnes performances d'exécution de ce dernier. Plus le serveur de la base de données SQL Server peut traiter des demandes rapidement, plus le système est capable de traiter des examens simultanés et plus le système complet est rapide en termes de réactivité de l'interface utilisateur, de génération des rapports, etc. La vitesse des disques des scanners locaux doit également être élevée. Le terme Entrée/sortie rapide fait référence à l'accès rapide au disque et au réseau. Par exemple, il désigne l'utilisation d'une connexion réseau Gigabit et l'utilisation d'un disque dur rapide, tel que SCSI ou SSD, pour l'exécution de la base de données. L'exigence "Entrée/sortie rapide" est liée à l'usage. Le comportement du serveur Dynamic Analysis Scanner et du serveur AppScan Enterprise Console dépend directement de la qualité de la connexion au serveur de la base de données SQL Server et des bonnes performances d'exécution de ce dernier. Plus le serveur de la base de données SQL Server peut traiter des demandes rapidement, plus le système est capable de traiter des examens simultanés et plus le système complet est rapide en termes de réactivité de l'interface utilisateur, de génération des rapports, etc. La vitesse des disques des scanners locaux doit également être élevée.
Taille du disque dur
  • 500 Go pour moins de 4 000 travaux d'examen.
  • 1 To pour plus de 4 000 travaux d'examen.
200 Go 500 Go
Lecteur d’installation du système d’exploitation (généralement, le lecteur C) 10 Go au moins d'espace disque libre
Remarque : Il est recommandé de surveiller constamment la disponibilité de l’espace disque du lecteur d’installation système. Vous devez toujours veiller à libérer de l'espace disque chaque fois que l'espace est inférieur à 10 Go. Si vous exécutez un serveur AppScan Enterprise sur un lecteur autre que celui du système d'exploitation, un minimum de 10 Go d'espace disque libre doit être disponible sur le lecteur d'installation du système d'exploitation, c'est-à-dire en plus de 10 Go d'espace disque libre sur lequel vous exécutez le serveur AppScan Enterprise (par exemple : D, E et ainsi de suite).
Comptes utilisateur requis Compte de service

Configuration logicielle

Système d'exploitation

Egalement applicable pour un déploiement d'AppScan® Source

  • Windows Server 2016 (Standard et DataCenter)
  • Windows Server 2019 (Standard et DataCenter)
  • Windows Server 2022 (Standard et DataCenter)
  • Les systèmes d'exploitation Windows 10 Entreprise, Professionnel et Edition intégrale ne s'appliquent qu'aux composants côté client d'AppScan® Enterprise :
    • Navigateur
    • Activity Recorder
    • Client AppScan Dynamic Analysis
Remarque :
  1. Le programme d'installation de Dynamic Analysis Scanner et d'AppScan® Enterprise Server recherche .NET 4.7.2 Framework et l'installe s'il n'existe pas.
  2. Pour obtenir de meilleurs résultats, installez toutes les mises à jour logicielles Microsoft critiques.
  3. Si le site Web en cours d'examen utilise des technologies telles que Flash, Windows Media et des jeux de caractères supplémentaires, ces technologies doivent également être installées sur les machines serveur d'agent.
Serveur Web
IIS doit être activé sur Windows Server pour que l'installation d'AppScan® Enterprise Server aboutisse (facultatif pour des serveurs exécutant uniquement des agents d'analyse). Vous devez activer les rôles et fonctions ci-dessous pour IIS :
  • Fonctions communes HTTP (tous les composants, sauf la redirection HTTP)
  • Développement d'applications (ASP.NET, extensions ISAPI, filtres ISAPI)
  • Intégrité et diagnostics (consignation HTTP, Moniteur de requêtes)
  • Sécurité (de base et authentification Windows)
  • Performances (composant de compression statique)
  • Outils de gestion (console de gestion IIS)
  • Compatibilité de gestion IIS 6 (tout)
    Le tableau suivant répertorie les versions IIS compatibles avec les versions de Windows Server correspondantes.
    IISWindows Server
    IIS10
    • Windows Server 2022
    • Windows Server 2019
    • Windows Server 2016
Base de données
  • Microsoft SQL Server 2014
  • Microsoft SQL Server 2016 (SP2-CU17)
  • Microsoft SQL Server 2017
  • Microsoft SQL Server 2019 CU8 et version ultérieure
  • Microsoft SQL Server 2022
  • Configuration requise de Microsoft SQL Server disponible auprès de Microsoft.
Remarque :
  1. Les éditions Enterprise et Standard sont prises en charge pour les versions SQL Server mentionnées ci-dessus.
  2. Si votre environnement utilise un serveur SQL nommé pour la base de données AppScan® Enterprise, assurez-vous que TCP/IP est activé dans le gestionnaire de configuration de SQL Server et redémarrez les services SQL pour SQL Server et le navigateur SQL Server.
  3. Les instances gérées par Amazon RDS et Azure SQL sont validées pour AppScan Enterprise version 10.3.0.
Autres prérequis
Assurez-vous qu'ASP.Net est installé et activé dans IIS.
Navigateurs pris en charge

Résolution minimale : 1024 x 768. Une résolution plus élevée est recommandée. ASE prend en charge les dernières versions des navigateurs suivants :

  • Google Chrome
  • Microsoft Edge
  • Editions Mozilla Firefox ESR

HCL® Serveur de licences

Systèmes de suivi des incidents
  • Atlassian JIRA v9.12.10
  • Rational® Team Concert version 6.0.6.1
  • Rational® Quality Manager version 6.0.6.1
Intégrations prises en charge
  • AppScan® Source version 10.0.0 et ultérieures (les versions précédentes sont prises en charge pour l'importation des résultats de sécurité seulement)
  • AppScan® Standard v10.2.0 et versions ultérieures (en raison des problèmes d'importation de la mise à niveau CVSS 3.1 à partir d'anciennes versions d'AppScan Standard, cela peut entraîner des écarts entre les scores de gravité/CVSS.)
VM
VMware ESXi 7.0.2

Composants groupés

Serveur d'applications WebSphere® Application Server Liberty Core 24.0.0.4
Java(TM) SE Runtime Environment IBM J9 VM, version : version de java 1.8.0_351.
Technologies prises en charge
Voir Technologies prises en charge.

Allowlist

Pour certains tests de sécurité Exécution de commande et Inclusion du fichier distant, y compris ceux pour la vulnérabilité Log4j, l'agent AppScan Enterprise et le serveur testé doivent pouvoir envoyer des requêtes de recherche DNS à security.appscan.com/adns/, adns.appscan.com/adns/, et adns.appsechcl.com/adns/

Langues prises en charge

Les interfaces utilisateur d'AppScan® Enterprise sont disponibles dans les langues suivantes :
  • Anglais
  • Français
  • Allemand
  • Italien
  • Japonais
  • Coréen
  • Portugais (Brésil)
  • Russe
  • Espagnol
  • Chinois simplifié
  • Chinois traditionnel