Foire aux questions
Cette rubrique traite des questions d'application générales.
Performances
- Quelle est l'importance de la distance physique entre le serveur AppScan et les serveurs de test cible pour les performances d'AppScan ?
La distance physique n'est pas aussi importante que les vitesses de connectivité. Voir le test de performances réseau : Exemple de topologie de production. De nombreux facteurs rendent ce type de comparaison difficile, notamment les pare-feux, les proxys, les systèmes de détection d'intrusion, la bande passante disponible, etc. Nous disposons d'une bande passante large entre nos serveurs à Ottawa (Canada) et l'application Web demo.testfire.net hébergée au Texas (Etats-Unis). Concernant l'activité réseau, nous constatons une moyenne de 190 ko/s. Nous disposons d'un site similaire installé sur notre réseau local, pour lequel un examen affiche une moyenne de 160 ko/s. Dans ce cas, la distance ne fait pas de différence, contrairement à la bande passante.
- Quelle est l'importance de la vitesse du réseau du serveur AppScan vers les serveurs de test cible pour les performances d'AppScan ?
Très élevée. Une connectivité lente génère des performances AppScan lentes. L'idéal est un canal de communication très large avec un temps d'attente aussi faible que possible.
- Quelle est l'importance de la configuration matérielle des serveurs AppScan pour les performances d'AppScan ?
Très élevée. La configuration système requise minimale recommandée est essentielle et selon le nombre d'utilisateurs et d'examens exécutés, des serveurs DAS, de la mémoire vive et des unités centrales supplémentaires amélioreront les performances. Consultez la configuration système requise : Configurations matérielle et logicielle requises.
- Quelle est l'importance de la distance physique entre la console AppScan/le scanner et la base de données AppScan pour les performances d'AppScan ?
Elle est importante pour le démarrage de l'examen et le post-traitement, mais une fois l'examen en cours d'exécution, le serveur DAS héberge les données d'examen jusqu'à ce que l'examen soit terminé. La communication entre l'agent et la base de données demande la définition du travail au début, la mise à jour de la base de données avec le statut du travail et le remplissage de la base de données avec le résultat de l'examen. La séparation des machines par état ou pays n'est pas recommandée, notamment pour le centre de contrôle et la base de données, car elle peut générer des dépassements de délai d'attente de base de données. Il est conseillé qu'elles soient aussi "proches" que possible les unes des autres.
- Quelle est l'importance de la vitesse du réseau de la console AppScan vers le scanner/la base de données pour les performances d'AppScan ?
Elle est très importante pour le post-traitement et l'exécution des rapports. La quantité de communication est la plus élevée lors de la consommation des rapports.
- Quel est l'impact sur les performances en cas d'exécution sur une machine virtuelle ?
Nous n'avons pas constaté de différence entre l'utilisation d'une machine virtuelle et d'une machine physique dans notre labo.
- Est-ce qu'AppScan Enterprise va ralentir les performances de mon serveur Web lors de son exécution ?
Non, AppScan® Enterprise adhère à la norme HTTP 1.1. Les performances du serveur Web ne devraient donc pas être considérablement altérées. Toutefois, veillez à ne pas installer l'application sur le serveur Web lui-même mais sur un autre ordinateur capable de visualiser le site Web et d'effectuer un examen à partir de là. Les performances ne seront pas altérées car, tout comme un visiteur ou un robot explore le site Web, le serveur Web considère cette visualisation comme une simple visite d'un utilisateur sur le site Web. Cependant, si vous constatez des temps de réponse lents, vous pouvez limiter le nombre de liens qui fonctionnent simultanément ou planifier des examens après une période de pointe.
- Est-ce que les résultats de mes fichiers journaux de trafic seront affectés ?
Le nombre de résultats obtenus dans les fichiers journaux de trafic sera plus élevé car toutes les adresses URL de l'ensemble du site seront examinées. Toutefois, l'exécution doit être enregistrée uniquement comme une visite sur votre site. Par ailleurs, un grand nombre d'outils d'analyse d'utilisation vous permettent de filtrer les résultats obtenus afin de ne pas affecter les statistiques relatives au trafic. Vous pouvez également modifier l'agent utilisateur que vous utilisez pour l'examen pour pouvoir le filtrer facilement des statistiques relatives au trafic.
- AppScan Enterprise peut-il fonctionner via un serveur proxy ?
Oui. Vous devez spécifier l'adresse de votre serveur proxy dans les paramètres Proxy de votre système.
Pour définir les paramètres du serveur proxy :- Cliquez sur le bouton Démarrer, puis sélectionnez . Vous pouvez également saisir Proxy dans la zone de recherche Windows, puis cliquez sur Paramètres proxy.
- Sous Configuration manuelle du proxy, activez l'option Utiliser un serveur proxy.
- Saisissez l'adresse et le numéro de port de votre serveur proxy, puis cliquez sur Enregistrer.
- Est-ce que je peux installer mes agents à l'extérieur du réseau local ?
Les agents ne doivent pas être installés à l'extérieur du réseau local car ils ne pourront alors probablement pas visualiser la base de données derrière le pare-feu.
Examen en cours
- Est-ce que les pages nécessitant une authentification et le protocole Secure Socket Layer sont pris en charge ?
Oui. Pour accéder à des pages protégées par un mot de passe, vous devez configurer un nom d'utilisateur et un mot de passe dans la fenêtre Options de connexion. Le protocole SSL (Secure Socket Layer ) est une forme de communication dans un environnement HTTP. Lorsque vous accédez à une zone sécurisée, le protocole HTTP devient un protocole HTTPS, indiquant l'utilisation d'un chiffrement.
- Dans quelle mesure la taille du site web affecte les performances de l'examen ?
Les performances d'examen (mesurées suivant le nombre de liens vérifiés par minute) tendent à diminuer plus la taille du site Web est importante.
- Quelle est la meilleure stratégie d'examen ? Un examen de grande taille ou plusieurs petits examens ?
Lorsque vous examinez un site Web volumineux, pensez à couper le site en petits morceaux et examinez chaque partie séparément. Si vous disposez d'un serveur de base de données très puissant, pensez à scinder l'examen en plusieurs petits travaux et exécutez ces travaux simultanément.