よくある質問

このトピックでは、一般的なアプリケーションに関する質問に対応します。

パフォーマンス

  1. AppScanサーバーからターゲットテストサーバーまでの物理的な距離は、AppScanのパフォーマンスにどの程度重要ですか?

    物理的な距離は、接続速度ほど重要ではありません。ネットワークベンチマークを参照してください: 実動トポロジーの例。このような性質の比較を決定するのを困難にする要因は数多くあります。例えば、ファイアウォール、プロキシ、侵入検知システム、利用可能な帯域幅などです。カナダのオタワにある当社のサーバーと、米国テキサス州でホストされているdemo.testfire.net Webアプリケーション間の帯域幅は非常に優れています。ネットワークアクティビティを見ると、平均して約190kb/sであることがわかります。LAN上にインストールされた同様のサイトでスキャンを実行すると、平均して160kb/sを示します。この場合、距離は関係ありませんが、帯域幅は重要です。

  2. AppScanサーバーからターゲットテストサーバーへのネットワーク速度は、AppScanのパフォーマンスにどの程度重要ですか?

    非常に重要です。接続が遅いと、AppScanのパフォーマンスも遅くなります。可能な限りレイテンシが低く、パイプが大きいことが理想的です。

  3. AppScanサーバーのハードウェア構成は、AppScanのパフォーマンスにどの程度重要ですか?

    非常に重要です。推奨される最小システム要件は必須であり、ユーザー数と実行されるスキャン数に応じて、DASサーバー、RAM、CPUを追加するとパフォーマンスが向上します。システム要件を表示します: ハードウェアおよびソフトウェア要件

  4. AppScanコンソール/スキャナーからAppScanデータベースまでの物理的な距離は、AppScanのパフォーマンスにどの程度重要ですか?

    スキャンの開始と後処理には重要ですが、スキャンが実行されると、スキャンが完了するまでDASがスキャンデータをホストします。エージェントとDB間の通信は、最初にジョブ設定を要求し、DBをジョブのステータスで更新し、スキャン結果をDBに入力します。州や国でマシンを分けることは、特にコントロールセンターとDBの場合はお勧めしません。これにより、dbタイムアウトが発生する可能性があります。できるだけ「近く」に配置することをお勧めします。

  5. AppScanコンソールからスキャナー/データベースへのネットワーク速度は、AppScanのパフォーマンスにどの程度重要ですか?

    後処理とレポートの実行には非常に重要です。レポートを利用する際に、通信量が最大になります。

  6. VMで実行した場合のパフォーマンスへの影響は何ですか?

    当社のラボでは、VMと物理マシンの使用による違いは見られませんでした。

  7. AppScan Enterpriseは、実行中にWebサーバーのパフォーマンスを低下させますか?

    いいえ、AppScan® EnterpriseはHTTP 1.1標準に準拠しています。Webサーバーのパフォーマンスを大幅に低下させることはなく、Webサーバー自体にデプロイするのではなく、Webサイトを表示してそこからスキャンを実行できる別のコンピューターにデプロイする必要があります。パフォーマンスが低下しない理由は、他の訪問者やクローラーがWebサイトをクロールするのと同じように、WebサーバーがこれをWebサイトを訪問する1人のユーザーとして認識することに基づいています。ただし、応答時間が遅い場合は、同時に処理するリンクの数を制限したり、ピーク動作時間外にスキャンをスケジュールしたりできます。

  8. トラフィックログファイルのヒット数は影響を受けますか?

    スキャン中にサイト全体のすべてのURLが要求されるため、トラフィックログのヒット数は増加します。ただし、実行はサイトへの1回の訪問としてのみ記録されるはずです。また、多くの使用状況分析ツールを使用すると、トラフィック数に影響を与えないようにこれらのヒットを除外できます。スキャン時に使用しているユーザーエージェントを変更して、トラフィック統計から簡単にフィルタリングできるようにすることもできます。

  9. AppScan Enterpriseはプロキシサーバー経由で機能しますか?

    はい。システムのプロキシ設定でプロキシサーバーのアドレスを指定する必要があります。

    プロキシサーバーの設定を定義するには:
    1. スタートボタンをクリックし、設定 > ネットワークとインターネット > プロキシを選択します。または、Windows 検索ボックスプロキシと入力し、プロキシ設定をクリックすることもできます。
    2. 手動プロキシセットアップで、プロキシサーバーを使うをオンにします。
    3. プロキシサーバーのアドレスポート番号を入力し、保存をクリックします。
  10. LANの外部にエージェントをインストールできますか?

    ファイアウォールの背後にあるデータベースを見ることができない可能性が高いため、エージェントはLANの外部にインストールしないでください。

スキャン

  1. 認証済みページとSecure Socket Layerはサポートされていますか?

    はい。パスワードで保護されたページにアクセスするには、[接続オプション]ウィンドウでユーザー名とパスワードを構成する必要があります。Secure Socket Layer (SSL)は、HTTP環境での通信の一形態です。安全な領域に入ると、HTTPプロトコルはHTTPSプロトコルになり、暗号化が使用されていることを示します。

  2. Webサイトのサイズはスキャンのパフォーマンスにどのように影響しますか?

    スキャンのパフォーマンス(1分間にチェックされるリンク数で測定)は、Webサイトのサイズが大きくなるにつれて低下する傾向があります。

  3. 最適なスキャン戦略は何ですか?1つの大きなスキャンですか、それとも複数の小さなスキャンですか?

    大規模なWebサイトをスキャンする場合は、サイトを小さなチャンクに分割して、それぞれを個別にスキャンすることを検討してください。非常に強力なデータベースサーバーがある場合は、スキャンを多数の小さなジョブに分割して同時に実行することを検討してください。

インストール

  1. AppScan Enterpriseを実行するWindows VMをホストするためにサポートされているハイパーバイザーはどれですか?

    AppScan Enterpriseのハイパーバイザーサポート

    プラットフォームの互換性: AppScan Enterpriseは、Windows仮想マシンで実行される場合、ハイパーバイザーに依存しません。すべての標準的なハイパーバイザープラットフォームで機能するように設計および期待されていますが、すべての個別のプラットフォームが正式に検証されているわけではありません。

    検証済み環境: AppScan Enterpriseは、以下で動作することが検証されています:

    • VMware ESXi 8.0.3

    サポートポリシー: 特定のハイパーバイザーでの展開、構成、または日常の運用中に問題が発生した場合、サポートチームが支援します。

    注:
    サポートは、製品の機能上の問題に重点を置いています。アプリケーションが期待どおりに機能していない場合、サポートは、基盤となる仮想化レイヤーに関係なく、技術的な不一致の解決に取り組みます。