実動トポロジーの例
このエンタープライズ・トポロジーの例は、実働または中規模のチームおよび複数サーバー・デプロイメントの場合に役立ちます。このタイプのインストールでは、データベースを単一のデータベース・サーバーにインストールし、各アプリケーションを専用のアプリケーション・サーバーにインストールします。アプリケーションの複数インスタンスを別個のアプリケーション・サーバーにインストールできます。
DAST スキャンのためのトラフィック・パフォーマンスの改善
AppScan®エンタープライズバージョン10.10.0から、スキャンデータはDASTスキャンサーバーのローカル内蔵データベースに書き込まれるようになりました。スキャンの終了時に、データは中央のSQL Serverデータベースに転送され、これはAppScan®エンタープライズサーバー上に存在します。スキャン・サーバーとターゲット・アプリケーション間のネットワーク・トラフィックが増加すると、スキャン・サーバーとデータベース間のネットワーク帯域幅が削減されます。これにより、Web UI のパフォーマンスの向上、組織による単一のスキャン・サーバー上でのより多くの同時スキャンの実行、スキャン・サーバーがデータベース・サーバーより離れて位置している場合の待ち時間の問題への対応が可能になります。
AppScan®エンタープライズDASTスキャニングのネットワークトラフィックベンチマーク
以下のベンチマークは、テスト Web サイト「Altoro Mutual」(demo.testfire.net) の動的分析スキャンに基づいています。テストスキャンは、AppScan®エンタープライズ10.10.0によって47分で完了し、58ページをカバーし、20,914のユニークなセキュリティテストが含まれていました。
- オペレーティングシステム:Windows™ Server 2016 Standard
- CPU:8コア
- RAM:16 GB
- オペレーティングシステム:Windows™ Server 2016 Standard
- データベースサーバー:Microsoft™ SQL Server 2019 (RTM)、バージョン15.0.2000.5 (x64)
- CPU:20コア
- RAM:64 GB
- オペレーティングシステム:Windows™ Server 2016 Standard
- 仮想マシン:様々な設定の10台のVM
| エージェント | CPU(コア) | メモリ(GB) |
|---|---|---|
| エージェント 1 | 2 | 4 |
| エージェント 2 | 6 | 8 |
| エージェント 3 | 8 | 16 |
| エージェント 4 | 14 | 20 |
| エージェント 5 | 20 | 20 |
| エージェント 6 | 22 | 22 |
| エージェント 7 | 25 | 24 |
| エージェント 8 | 25 | 24 |
| エージェント 9 | 25 | 24 |
| エージェント 10 | 25 | 24 |
| サーバー | 合計バイト(GB) | 送信されたバイト数(GB) | 送信されたMB/秒 | 受信したバイト数(GB) | MB/秒 受信済み |
|---|---|---|---|---|---|
| SQL データベース・サーバー | 241.65 | 156.15 | 34.7 | 85.5 | 19 |
| DAST スキャン・サーバー | 42.36 | 11.25 | 3.2 | 31.11 | 8.85 |
| Web サーバー | 496.8 | 327.15 | 72.7 | 169.65 | 37.7 |