よくある質問
このトピックでは、一般的なアプリケーションについての質問を扱います。
パフォーマンス
- AppScan サーバーからターゲット・テスト・サーバーまでの物理的な距離は、AppScan のパフォーマンスにどの程度重要ですか。
物理的な距離は、接続速度ほどは問題になりません。ネットワーク・ベンチマークを参照してください:実動トポロジーの例。この特性の比較を困難にする要因は、多数あります。例えば、要因として、ファイアウォール、プロキシー、侵入検知システム、使用可能な帯域幅などがあります。弊社は、カナダのオタワのサーバーと、米国のテキサスでホストされている Web アプリケーション demo.testfire.net との間に、広い帯域幅を確保しています。ネットワーク・アクティビティーを見ると、平均で約 190kb/s です。弊社の LAN 上にインストールされている同様のサイトをスキャンしてみると、平均 160 kb/s 程度です。この場合、距離による違いはありませんが、帯域幅による違いがあることになります。
- AppScan サーバーからターゲット・テスト・サーバーまでのネットワーク速度は、AppScan のパフォーマンスにどの程度重要ですか。
非常に重要です。接続速度が遅いと、AppScan のパフォーマンスは低下します。パイプが太く、できるだけ待ち時間が少ない状態が理想的です。
- AppScan サーバーのハードウェア構成は、AppScan のパフォーマンスにどの程度重要ですか。
非常に重要です。推奨される最小システム要件は必須であり、ユーザーの数や実行されるスキャンの数によっては、DAS サーバー、RAM および CPU を追加することによりパフォーマンスが向上します。システム要件を確認してください:ハードウェア要件およびソフトウェア要件。
- AppScan Console/Scanner から AppScan データベースまでの物理的な距離は、AppScan のパフォーマンスにどの程度重要ですか。
スキャンの開始およびポストプロセスにとっては重要ですが、いったんスキャンが実行されると、スキャンが完了するまで DAS がスキャン・データをホストします。エージェントと DB の間の通信は、開始時にジョブ設定を要求するとき、DB をジョブ状況で更新するとき、および DB にスキャン結果を取り込むときに行われます。コントロール・センターと DB については特に、マシンを州別または国別に分けて配置することはお勧めしません。これは、DB タイムアウトの原因となります。これらをできるだけ相互に「近い」場所に配置することをお勧めします。
- AppScan Console からスキャナー/データベースまでのネットワーク速度は、AppScan のパフォーマンスにどの程度重要ですか。
ポストプロセスおよびレポートの実行にとっては非常に重要です。レポートの利用時には、通信量が最も多くなります。
- VM 上で実行する場合、何がパフォーマンスに影響しますか。
弊社の研究所においては、VM での使用と物理マシンでの使用を比較して、パフォーマンスの差はありません。
- AppScan Enterprise の実行により Web サーバーのパフォーマンスが低下しますか。
いいえ、AppScan® Enterprise は HTTP 1.1 規格に準拠しています。Web サーバーのパフォーマンスを著しく低下させることも、Web サーバー自体に配置されることもありません。対象 Web サイトの表示元、およびスキャンの実行元にできる別個のコンピューターに配置されます。パフォーマンスを劣化させないという理由は、次の事実に基づいています。つまり、Web サーバーは、ほかのすべての訪問者またはクローラーが Web サイトをクロールするのと同様に、ただ 1 人のユーザーが Web サイトにアクセスしているものとしてこのアプリケーションを扱います。ただし、応答時間が遅いと感じられる場合は、同時に処理されるリンクの数を制限するか、スキャンを運用のピーク時間後にスケジュールすることができます。
- トラフィック・ログ・ファイルのヒットに影響がありますか。
サイト全体のすべての URL がスキャン中に要求されるため、トラフィック・ログのヒットは増加します。ただし、お客様のサイトへのアクセス回数は 1 回のみとして実行が記録されます。また、多くの使用量分析ツールがあるため、これらのヒットをフィルタリングして、トラフィック・カウントに影響しないようにすることができます。さらに、スキャン中に使用するユーザー・エージェントを変更できるため、フィルターによってトラフィック統計から簡単に除外できます。
- AppScan Enterprise はプロキシー・サーバー経由で機能しますか。
はい。Internet Explorer の「ローカル エリア ネットワーク (LAN) の設定」ウィンドウでプロキシー・サーバーのアドレスを指定する必要があります。
Internet Explorer でプロキシー・サーバー設定を定義するには、次のようにします。- 「ツール」-「インターネット オプション」ウィンドウを開きます。
- 「接続」タブを選択します。
- 「LAN の設定」をクリックします。
- 「ローカル エリア ネットワーク (LAN) の設定」ウィンドウで、「LAN にプロキシ サーバーを使用する」チェック・ボックスを選択します。
- プロキシー・サーバーの「アドレス」および「ポート」を入力して、「OK」をクリックします。
- エージェントを LAN の外部にインストールできますか。
エージェントはファイアウォールの内側のデータベースを認識できないと考えられるので、LAN の外部にはインストールしないでください。
スキャン
- 認証済みページと Secure Sockets Layer はサポートされますか。
はい。パスワード保護のあるページにアクセスするには、「接続オプション」ウィンドウでユーザー名とパスワードを構成する必要があります。Secure Socket Layer (SSL) は、HTTP 環境での通信の 1 形式です。保護付きのデータを入力するとき、HTTP プロトコルは HTTPS プロトコルになり、暗号化が使用中であることが示されます。
- Web サイトのサイズはスキャンのパフォーマンスにどのように影響しますか。
スキャンのパフォーマンス (1 分間に検査されるリンクの数で測定される) は、Web サイトのサイズが大きくなるに従って低下する傾向があります。
- 最良のスキャン戦略はどのようなものですか。1 つの大規模なスキャンですか、それとも複数のより小規模なスキャンですか。
大きな Web サイトをスキャンする場合は、サイトをいくつかのチャンク (大きい塊) に分割し、それぞれを別々にスキャンすることを検討してください。非常に高性能のデータベース・サーバーがある場合は、スキャンをいくつかの小さいジョブに分割し、それらを同時に実行することを検討してください。