硬件和软件需求
下表提供了运行本软件所需的硬件和软件的摘要。
平均规模部署需求
Attention:
硬件和软件要求适用于仅使用 AppScan Enterprise Server® 的用户管理组件的 AppScan Source® 部署,如下所示:适用于 AppScan Source® 部署。
此配置支持中等规模的部署:3-4 个动态分析扫描器(每个扫描器 4 个并发扫描作业)。更大的部署或负载可能需要更多资源。
Note:
如果在虚拟机 (VM) 上进行安装,请确保在 VM 配置期间使用以下设置:
- 虚拟插槽数量:4
- 每个插槽的核心数量:1
Note:
建议为动态分析扫描程序使用较高的核心配置。建议对 4 个并发扫描操作限制场景使用 6 核(最少为 4 核)。通过为扫描程序保持较高的核心配置,可防止 CPU 超负荷,且不会对扫描持续时间(尤其是对于大型应用程序)造成负面影响。
Note:
不支持任何 EOL 操作系统。
| 托管 SQL Server 数据库的机器 | 托管 AppScan® Enterprise Server 的机器 也适用于 AppScan® Source 部署 |
托管 Dynamic Analysis Scanner 的机器 | |
|---|---|---|---|
| 操作系统 |
Note:
请参阅“数据库”部分以获取有关受支持 SQL Server 版本的详细信息。 |
Note:
在安装期间,将自动安装以下环境组件:
|
|
| 处理器 | 四芯导线 CPU | 四芯导线 CPU | 四芯导线 CPU |
| RAM |
|
16 GB | 16 GB Note: 如果并行运行 4 个以上的扫描,提高到 24+ GB。 |
| 硬盘规格 | 快速输入/输出指的是快速网络和磁盘访问,例如,使用千兆位联网并使用快速硬盘(例如 SCSI 或 SSD)来运行数据库。“快速输入/输出”的需求取决于使用情况。Dynamic Analysis Scanner 服务器和 AppScan Enterprise Console 服务器都直接依赖于与 SQL Server 数据库服务器的良好连接以及性能良好的 SQL Server 数据库服务器。SQL Server 数据库服务器可越快地处理请求,系统便将能同时处理更多的扫描,并且整个系统在 UI 响应和报告生成等方面的速度便将越快。在您本地扫描程序的磁盘速度也应该会更快速。 | 快速输入/输出指的是快速网络和磁盘访问,例如,使用千兆位联网并使用快速硬盘(例如 SCSI 或 SSD)来运行数据库。“快速输入/输出”的需求取决于使用情况。Dynamic Analysis Scanner 服务器和 AppScan Enterprise Console 服务器都直接依赖于与 SQL Server 数据库服务器的良好连接以及性能良好的 SQL Server 数据库服务器。SQL Server 数据库服务器可越快地处理请求,系统便将能同时处理更多的扫描,并且整个系统在 UI 响应和报告生成等方面的速度便将越快。在您本地扫描程序的磁盘速度也应该会更快速。 | |
| 硬盘驱动器大小 |
|
200 GB | 500 GB |
| 操作系统安装驱动器(一般为驱动器 C) | 至少 10 GB 可用磁盘空间 Note: 建议持续监控系统安装驱动器的磁盘空间可用性。务必确保在空间低于 10 GB 时释放磁盘空间。 如果您在操作系统(OS)安装驱动器以外的驱动器上运行 AppScan Enterprise 服务器,则操作系统安装驱动器上必须至少有 10 GB 的可用磁盘空间,即,除了运行 AppScan Enterprise 服务器的 10 GB 可用磁盘空间之外(例如:D、E 驱动器等)。 |
||
| 必需的用户帐户 | 服务帐户 | ||
软件需求
- 操作系统
-
也适用于 AppScan® Source 部署
- Windows™ Server 2016(标准版和数据中心版)
- Windows™ Server 2019(标准版和数据中心版)
- Windows™ Server 2022(标准版和数据中心版)
-
Windows™ 10 Enterprise、Professional 和 Ultimate 操作系统仅适用于 AppScan® Enterprise 的客户端组件:
- 浏览器
- 活动记录器
- AppScan Dynamic Analysis Client
Note:- Dynamic Analysis Scanner 和 AppScan® Enterprise Server 的安装程序会检查 .NET 4.7.2 框架,如果不存在则安装。
- 为了获得最佳效果,请安装所有重要的 Microsoft™ 软件更新。
- 如果被扫描的网站使用 Flash、Windows™ Media 和其他字符集等技术,则这些技术也必须安装在代理服务器机器上。
- Web 服务器
-
必须在 Windows™ Server 上启用 IIS,以便 AppScan® Enterprise Server 正确安装(仅运行扫描代理的服务器不需要)。必须为 IIS 启用以下角色和功能:
- 通用 HTTP 功能部件(除“HTTP 重定向”之外的所有组件)
- 应用程序开发(ASP.NET、ISAPI 扩展和 ISAPI 过滤器)
- 运行状况和诊断(HTTP 日志记录和请求监视器)
- 安全性(基本和 Windows™ 身份验证)
- 性能(静态内容压缩)
- 管理工具(IIS 管理控制台)
- IIS 6 管理兼容性(全部)下表列出了与相应 Windows™ Server 版本兼容的 IIS 版本。
IIS Windows™ Server IIS10 - Windows™ Server 2022
- Windows™ Server 2019
- Windows™ Server 2016
- 数据库
-
- Microsoft™ SQL Server 2016 (SP2-CU17)
- Microsoft™ SQL Server 2017
- Microsoft™ SQL Server 2019 CU8 及更高版本
- Microsoft™ SQL Server 2022
- Microsoft™ SQL Server 系统要求可从 Microsoft™ 获取。
Note:- 上述 SQL Server 版本支持 Enterprise 和 Standard 版本。
- 如果您的环境使用命名的 SQL Server 作为 AppScan® Enterprise 数据库,请确保在 SQL Server 配置管理器中启用 TCP/IP,并重新启动 SQL Server 和 SQL Server 浏览器的 SQL 服务。
- Amazon RDS 和 Azure SQL 托管实例已通过 AppScan Enterprise 10.3.0 版本的验证
- 其他必备软件
- 确保在 IIS 中已安装并启用了 ASP.Net。
- 支持的浏览器
-
最小分辨率:1024x768。建议使用较高分辨率。 AppScan Enterprise 支持以下浏览器的最新版本:
- Google Chrome
- 微软™ Edge
- Mozilla Firefox ESR 发行版
- 缺陷跟踪系统
-
- Atlassian JIRA v9.12.10
- Rationa®l Team Concert v6.0.6.1
- Rationa®l Quality Manager v6.0.6.1
- 支持的集成
-
- AppSca®n Source v10.7.0 及更高版本
- AppSca®n Standard v10.7.0 及更高版本
- VM
- VMware ESXi 7.0.2
捆绑组件
| 应用程序服务器 | WebSpher®e Application Server Liberty Core 24.0.0.11 |
| Java(TM) SE 运行时环境 | IBM J9 VM, 版本: java 版本 "17.0.1" 2021-10-19 LTS. |
- 支持的技术
- 请参阅支持的技术。
允许列表
在某些命令执行和远程文件包含安全测试中,包括针对 Log4j 漏洞的测试,<uicontrol>AppScan Enterprise</uicontrol> 代理和被测试的服务器都必须能够发送 DNS 查询到:
adns.appsechcl.com/adns/
已翻译的语言
AppSca®n Enterprise 用户界面提供以下语言版本:- 英语
- 法语
- 德语
- 意大利语
- 日语
- 韩国语
- 巴西葡萄牙语
- 俄语
- 西班牙语
- 简体中文
- 繁体中文