硬件和软件要求
下表提供了运行该软件所需的硬件和软件摘要。
平均规模部署要求
注意:
仅使用 AppScan® Enterprise Server 用户管理组件的 AppScan® Source 部署所适用的硬件和软件要求会像这样突出显示:适用于 AppScan® Source 部署。
此配置支持平均规模的部署:3-4 个动态分析扫描程序(每个扫描程序 4 个并发扫描作业)。更大规模的部署或负载可能需要更多资源。
注:
如果在虚拟机 (VM) 上安装,请确保在 VM 配置期间使用以下设置:
- 虚拟套接字数:4
- 每个套接字的内核数:1
注:
建议对动态分析扫描程序使用更高的内核配置,推荐限制为 4 个并发扫描使用 6 个内核(最少 4 个内核)。维护具有更高内核配置的扫描程序可防止 CPU 过载,并且不会对扫描持续时间产生负面影响,特别是对于大型应用程序。
注:
不支持任何已 EOL(停产)的操作系统。
| 托管 SQL Server 数据库的计算机 | 托管 AppScan® Enterprise Server 的计算机 同样适用于 AppScan® Source 部署 |
托管动态分析扫描程序的计算机 | |
|---|---|---|---|
| 操作系统 |
注:
有关支持的 SQL Server 版本的详细信息,请参阅“数据库”部分。 |
注:
安装期间会自动安装以下环境组件:
|
|
| 处理器 | 四核 CPU | 四核 CPU | 四核 CPU |
| RAM |
|
16 GB | 16 GB 注: 如果并行运行 4 个以上的扫描,请增加到 24 GB 以上。 |
| 硬盘规格 | 快速输入/输出是指快速的网络和磁盘访问,例如,使用千兆网络和使用快速硬盘(如 SCSI 或 SSD)来运行数据库。“快速输入/输出”的要求取决于使用情况。动态分析扫描程序服务器和 AppScan Enterprise 控制台服务器都直接依赖于与 SQL Server 数据库服务器的良好连接以及性能良好的 SQL Server 数据库服务器。SQL Server 数据库服务器处理请求的速度越快,系统能够处理的并发扫描就越多,整个系统在 UI 响应能力、报告生成等方面的速度也就越快。本地扫描程序上的磁盘速度也应该很快。 | 快速输入/输出是指快速的网络和磁盘访问,例如,使用千兆网络和使用快速硬盘(如 SCSI 或 SSD)来运行数据库。“快速输入/输出”的要求取决于使用情况。动态分析扫描程序服务器和 AppScan Enterprise 控制台服务器都直接依赖于与 SQL Server 数据库服务器的良好连接以及性能良好的 SQL Server 数据库服务器。SQL Server 数据库服务器处理请求的速度越快,系统能够处理的并发扫描就越多,整个系统在 UI 响应能力、报告生成等方面的速度也就越快。本地扫描程序上的磁盘速度也应该很快。 | |
| 硬盘驱动器大小 |
|
200 GB | 500 GB |
| 操作系统安装驱动器(通常为 C 盘) | 至少 10 GB 可用磁盘空间 注: 建议持续监控系统安装驱动器的磁盘空间可用性。每当空间低于 10 GB 时,必须确保释放磁盘空间。
如果在非操作系统 (OS) 安装驱动器的驱动器上运行 AppScan Enterprise Server,则 OS 安装驱动器上必须至少有 10 GB 的可用磁盘空间,即除运行 AppScan Enterprise Server 的位置(例如:D 盘、E 盘等)有的 10 GB 可用磁盘空间之外,还需要 OS 盘有空间。 |
||
| 所需的用户帐户 | 服务帐户 | ||
软件要求
- 操作系统
-
同样适用于 AppScan® Source 部署
- Windows™ Server 2016(Standard 和 Datacenter)
- Windows™ Server 2019(Standard 和 Datacenter)
- Windows™ Server 2022(Standard 和 Datacenter)
- Windows™ Server 2025(Standard 和 Datacenter)
- Windows™ 10 Enterprise、Professional 和 Ultimate
操作系统仅用于 AppScan® Enterprise 的客户端组件:
- 浏览器
- 活动记录器
- AppScan 动态分析客户端
注:- 动态分析扫描程序和 AppScan® Enterprise Server 的安装程序会检查 .NET 4.7.2 Framework,如果不存在则会进行安装。
- 为了获得最佳结果,请安装所有关键的 Microsoft™ 软件更新。
- 如果被扫描的网站使用 Flash、Windows™ Media 和其他字符集等技术,则代理服务器计算机上也必须安装这些技术。
- Web 服务器
-
必须在 Windows™ Server 上启用 IIS,以便 AppScan® Enterprise Server 正确安装(仅运行扫描代理的服务器不需要)。您必须为 IIS 启用以下角色和功能:
- 常见 HTTP 功能(除 HTTP 重定向外的所有组件)
- 应用程序开发(ASP.NET、ISAPI 扩展、ISAPI 筛选器)
- 运行状况和诊断(HTTP 日志记录、请求监视器)
- 安全性(基本身份验证和 Windows™ 身份验证)
- 性能(静态内容压缩)
- 管理工具(IIS 管理控制台)
- IIS 6 管理兼容性(全部)下表列出了与相应的 Windows™ Server 版本兼容的 IIS 版本。
IIS Windows™ Server IIS10 - Windows™ Server 2025
- Windows™ Server 2022
- Windows™ Server 2019
- Windows™ Server 2016
- 数据库
-
- Microsoft™ SQL Server 2016 (SP2-CU17)
- Microsoft™ SQL Server 2017
- Microsoft™ SQL Server 2019 CU8 及更高版本
- Microsoft™ SQL Server 2022
- 可从 Microsoft™ 获取的 Microsoft™ SQL Server 系统要求。
注:- 上述 SQL Server 版本均支持 Enterprise 和 Standard 版本。
- 如果您的环境使用命名 SQL Server 实例作为 AppScan® Enterprise 数据库,请确保在 SQL Server 配置管理器中启用了 TCP/IP,并重新启动 SQL Server 和 SQL Server Browser 的 SQL 服务。
- Amazon RDS 和 Azure SQL 托管实例已针对 AppScan Enterprise 10.3.0 版本进行了验证。
- 已添加对 Microsoft OLE DB Driver 18 for SQL Server (MSOLEDBSQL18) 的支持。
- 其他先决条件
- 确保已在 IIS 中安装并启用 ASP.Net。
- 支持的浏览器
-
最低分辨率:1024x768。建议使用更高分辨率。AppScan Enterprise 支持以下浏览器的最新版本:
- Google Chrome
- Microsoft™ Edge
- Mozilla Firefox ESR 版本
- 缺陷跟踪系统
-
- Atlassian JIRA v9.12.10
- Rational® Team Concert v6.0.6.1
- Rational® Quality Manager v6.0.6.1
- 支持的集成
-
- AppScan® Source v10.7.0 及更高版本
- AppScan® Standard v10.7.0 及更高版本
- VM
- VMware ESXi 7.0.2
捆绑组件
| 应用服务器 | WebSphere® Application Server Liberty Core 24.0.0.11 |
| Java(TM) SE Runtime Environment | IBM J9 VM, Version: java version "17.0.1" 2021-10-19 LTS. |
- 支持的技术
- 请参阅 支持的技术。
允许列表
对于某些命令执行和远程文件包含安全测试(包括针对 Log4j 漏洞的测试),AppScan Enterprise 代理和被测服务器都必须能够向以下地址发送 DNS 查找查询:
adns.appsechcl.com/adns/
翻译语言
AppScan® Enterprise 用户界面提供以下语言版本:- 英语
- 法语
- 德语
- 意大利语
- 日语
- 韩语
- 巴西葡萄牙语
- 俄语
- 西班牙语
- 简体中文
- 繁体中文