よくある質問

このトピックでは、一般的なアプリケーションについての質問を扱います。

パフォーマンス

  1. AppScan サーバーからターゲット・テスト・サーバーまでの物理的な距離は、AppScan のパフォーマンスにどの程度重要ですか。

    物理的な距離は、接続速度ほどは問題になりません。ネットワーク・ベンチマークを参照してください: 実動トポロジーの例。この特性の比較を困難にする要因は、多数あります。例えば、要因として、ファイアウォール、プロキシー、侵入検知システム、使用可能な帯域幅などがあります。弊社は、カナダのオタワのサーバーと、米国のテキサスでホストされている Web アプリケーション demo.testfire.net との間に、広い帯域幅を確保しています。ネットワーク・アクティビティーを見ると、平均で約 190kb/s です。弊社の LAN 上にインストールされている同様のサイトをスキャンしてみると、平均 160 kb/s 程度です。この場合、距離による違いはありませんが、帯域幅による違いがあることになります。

  2. AppScan サーバーからターゲット・テスト・サーバーまでのネットワーク速度は、AppScan のパフォーマンスにどの程度重要ですか。

    非常に重要です。接続速度が遅いと、AppScan のパフォーマンスは低下します。パイプが太く、できるだけ待ち時間が少ない状態が理想的です。

  3. AppScan サーバーのハードウェア構成は、AppScan のパフォーマンスにどの程度重要ですか。

    非常に重要です。推奨される最小システム要件は必須であり、ユーザーの数や実行されるスキャンの数によっては、DAS サーバー、RAM および CPU を追加することによりパフォーマンスが向上します。システム要件を確認してください: ハードウェア要件およびソフトウェア要件

  4. AppScan Console/Scanner から AppScan データベースまでの物理的な距離は、AppScan のパフォーマンスにどの程度重要ですか。

    スキャンの開始およびポストプロセスにとっては重要ですが、いったんスキャンが実行されると、スキャンが完了するまで DAS がスキャン・データをホストします。エージェントと DB の間の通信は、開始時にジョブ設定を要求するとき、DB をジョブ状況で更新するとき、および DB にスキャン結果を取り込むときに行われます。コントロール・センターと DB については特に、マシンを州別または国別に分けて配置することはお勧めしません。これは、DB タイムアウトの原因となります。これらをできるだけ相互に「近い」場所に配置することをお勧めします。

  5. AppScan Console からスキャナー/データベースまでのネットワーク速度は、AppScan のパフォーマンスにどの程度重要ですか。

    ポストプロセスおよびレポートの実行にとっては非常に重要です。レポートの利用時には、通信量が最も多くなります。

  6. VM 上で実行する場合、何がパフォーマンスに影響しますか。

    弊社の研究所においては、VM での使用と物理マシンでの使用を比較して、パフォーマンスの差はありません。

  7. AppScan Enterprise の実行により Web サーバーのパフォーマンスが低下しますか。

    いいえ、AppScan® Enterprise は HTTP 1.1 規格に準拠しています。Web サーバーのパフォーマンスを著しく低下させることも、Web サーバー自体に配置されることもありません。対象 Web サイトの表示元、およびスキャンの実行元にできる別個のコンピューターに配置されます。パフォーマンスを劣化させないという理由は、次の事実に基づいています。つまり、Web サーバーは、ほかのすべての訪問者またはクローラーが Web サイトをクロールするのと同様に、ただ 1 人のユーザーが Web サイトにアクセスしているものとしてこのアプリケーションを扱います。ただし、応答時間が遅いと感じられる場合は、同時に処理されるリンクの数を制限するか、スキャンを運用のピーク時間後にスケジュールすることができます。

  8. トラフィック・ログ・ファイルのヒットに影響がありますか。

    サイト全体のすべての URL がスキャン中に要求されるため、トラフィック・ログのヒットは増加します。ただし、お客様のサイトへのアクセス回数は 1 回のみとして実行が記録されます。また、多くの使用量分析ツールがあるため、これらのヒットをフィルタリングして、トラフィック・カウントに影響しないようにすることができます。さらに、スキャン中に使用するユーザー・エージェントを変更できるため、フィルターによってトラフィック統計から簡単に除外できます。

  9. AppScan Enterprise はプロキシー・サーバー経由で機能しますか。

    はい。システムのプロキシー設定でプロキシー・サーバーのアドレスを指定する必要があります。

    プロキシー・サーバー設定を定義するには、次のようにします。
    1. 「スタート」ボタンをクリックし、「設定」 > 「ネットワークとインターネット」 > 「プロキシー」の順に選択します。または、Windows の検索ボックス「プロキシー」と入力し、「プロキシー設定」をクリックします。
    2. 「プロキシーの手動セットアップ」「プロキシー・サーバーを使用」をオンにします。
    3. プロキシー・サーバーの「アドレス」および「ポート」を入力して、「保存」をクリックします。
  10. エージェントを LAN の外部にインストールできますか。

    エージェントはファイアウォールの内側のデータベースを認識できないと考えられるので、LAN の外部にはインストールしないでください。

スキャン中

  1. 認証済みページと Secure Sockets Layer はサポートされますか。

    はい。パスワード保護のあるページにアクセスするには、「接続オプション」ウィンドウでユーザー名とパスワードを構成する必要があります。Secure Socket Layer (SSL) は、HTTP 環境での通信の 1 形式です。保護付きのデータを入力するとき、HTTP プロトコルは HTTPS プロトコルになり、暗号化が使用中であることが示されます。

  2. Web サイトのサイズはスキャンのパフォーマンスにどのように影響しますか。

    スキャンのパフォーマンス (1 分間に検査されるリンクの数で測定される) は、Web サイトのサイズが大きくなるに従って低下する傾向があります。

  3. 最良のスキャン方針はどのようなものですか。1 つの大きなスキャンですか、それとも複数のより小さいスキャンですか。

    大きな Web サイトをスキャンする場合は、サイトをいくつかのチャンク (大きい塊) に分割し、それぞれを別々にスキャンすることを検討してください。非常に高性能のデータベース・サーバーがある場合は、スキャンをいくつかの小さいジョブに分割し、それらを同時に実行することを検討してください。