硬件和软件要求
下表提供了运行该软件所需的硬件和软件的摘要。
注:
AppScan Enterprise v10.11.0 及更高版本支持在 IPv6 环境中部署。有关配置说明,请参阅 为 IPv6 配置 AppScan Enterprise。
中等规模部署要求
注意:
适用于仅使用 AppScan®
Enterprise Server 的“用户管理”组件的 AppScan® Source 部署的硬件和软件要求,
如下突出显示:适用于 AppScan® Source 部署。
此配置支持中等规模的部署:3-4 个动态分析扫描程序(每个扫描程序有 4 个并发扫描作业)。规模较大的部署或负载可能需要更多资源。
注:
如果您安装在虚拟机 (VM) 上,
请确保在 VM 配置期间使用这些设置:
- 虚拟插槽数:4
- 每个插槽的内核数:1
注:
对于动态分析扫描程序,建议使用更高的内核配置,对于 4 个并发扫描限制,建议使用 6 个内核(至少为 4 个内核)。使用更高的内核配置维护扫描程序可防止 CPU 过载,并且不会对扫描持续时间产生不利影响,尤其是对于大型应用程序。
注:
不支持任何已达到生命周期终点 (EOL) 的操作系统。
| 托管 SQL Server 数据库的计算机 | 托管 AppScan® Enterprise Server 的计算机 也适用于 AppScan® Source 部署 |
托管动态分析扫描程序的计算机 | |
|---|---|---|---|
| 操作系统 |
注:
有关支持的 SQL Server 版本的详细信息,请参阅数据库部分。 |
注:
在安装期间会自动安装以下环境组件:
|
|
| 处理器 | 四核 CPU | 四核 CPU | 四核 CPU |
| RAM |
|
16 GB | 16 GB 注: 如果并行运行超过 4 个扫描,请增加到 24+ GB。 |
| 硬盘特定要求 | 快速输入/输出是指快速网络和磁盘访问,例如,使用千兆网络以及使用快速硬盘(如 SCSI 或 SSD)运行数据库。对“快速输入/输出”的要求取决于使用情况。动态分析扫描程序服务器和 AppScan Enterprise Console 服务器都直接依赖于与 SQL Server 数据库服务器的良好连接以及性能良好的 SQL Server 数据库服务器。SQL Server 数据库服务器处理请求的速度越快,系统就能处理越多的同时扫描,并且在 UI 响应、报告生成等方面,整个系统的速度也就越快。本地扫描程序上的磁盘速度也应该很快。 | 快速输入/输出是指快速网络和磁盘访问,例如,使用千兆网络以及使用快速硬盘(如 SCSI 或 SSD)运行数据库。对“快速输入/输出”的要求取决于使用情况。动态分析扫描程序服务器和 AppScan Enterprise Console 服务器都直接依赖于与 SQL Server 数据库服务器的良好连接以及性能良好的 SQL Server 数据库服务器。SQL Server 数据库服务器处理请求的速度越快,系统就能处理越多的同时扫描,并且在 UI 响应、报告生成等方面,整个系统的速度也就越快。本地扫描程序上的磁盘速度也应该很快。 | |
| 硬盘驱动器大小 |
|
200 GB | 500 GB |
| 操作系统安装驱动器 (通常为 C 盘) | 至少 10 GB 可用磁盘空间 注: 建议持续监控系统安装驱动器的磁盘空间可用性。只要空间降至 10 GB 以下,您就必须始终确保释放磁盘空间。
如果您在操作系统 (OS) 安装驱动器以外的驱动器上运行 AppScan Enterprise 服务器,那么在操作系统安装驱动器上必须至少有 10 GB 的可用磁盘空间,也就是说,除了运行 AppScan Enterprise 服务器的驱动器(例如:D 盘、E 盘等)上所需的 10 GB 可用磁盘空间之外。 |
||
| 所需用户帐户 | 服务帐户 | ||
软件要求
- 操作系统
-
也适用于 AppScan® Source 部署
- Windows™ Server 2016(标准版和数据中心版)
- Windows™ Server 2019(标准版和数据中心版)
- Windows™ Server 2022(标准版和数据中心版)
- Windows™ Server 2025(标准版和数据中心版)
- Windows™ 10 企业版、专业版和旗舰版操作系统仅适用于 AppScan® Enterprise 的客户端组件:
- 浏览器
- Activity Recorder(活动记录器)
- AppScan Dynamic Analysis Client(AppScan 动态分析客户端)
注:- 动态分析扫描程序和 AppScan® Enterprise Server 的安装程序会检查 .NET 4.7.2 框架,如果不存在,则安装该框架。
- 为获得最佳结果,请安装所有关键的 Microsoft™ 软件更新。
- 如果被扫描的网站使用 Flash、Windows™ Media 和其他字符集等技术,那么这些技术也必须安装在代理服务器计算机上。
- Web 服务器
-
必须在 Windows™ Server 上启用 IIS,以便正确安装 AppScan® Enterprise Server(仅运行扫描代理的服务器不需要)。您必须为 IIS 启用以下角色和功能:
- 常见 HTTP 功能(除 HTTP 重定向外的所有组件)
- 应用程序开发(ASP.NET、ISAPI 扩展、ISAPI 筛选器)
- 运行状况和诊断(HTTP 日志记录、请求监视器)
- 安全性(基本和 Windows™ 身份验证)
- 性能(静态内容压缩)
- 管理工具(IIS 管理控制台)
- IIS 6 管理兼容性(全部) 下表列出了与相应的 Windows™ Server 版本兼容的 IIS 版本。
IIS Windows™ Server IIS10 - Windows™ Server 2025
- Windows™ Server 2022
- Windows™ Server 2019
- Windows™ Server 2016
- 数据库
-
- Microsoft™ SQL Server 2016 (SP2-CU17)
- Microsoft™ SQL Server 2017
- Microsoft™ SQL Server 2019 CU8 及更高版本
- Microsoft™ SQL Server 2022
- Microsoft™ SQL Server 系统要求(可从 Microsoft™ 处获取)。
注:- 企业版和标准版均受上述 SQL Server 版本支持。
- 如果您的环境为 AppScan® Enterprise 数据库使用命名的 SQL Server,请确保在 SQL Server 配置管理器中启用了 TCP/IP,并重新启动 SQL Server 和 SQL Server Browser 的 SQL 服务。
- Amazon RDS 和 Azure SQL 托管实例经验证适用于 AppScan Enterprise 10.3.0 版本。
- 已添加对 Microsoft OLE DB Driver 18 for SQL Server (MSOLEDBSQL18) 的支持。
- 其他先决条件
- 确保在 IIS 中安装并启用了 ASP.Net。
- 支持的浏览器
-
最低分辨率:1024x768。建议使用更高的分辨率。AppScan Enterprise 支持以下浏览器的最新版本:
- Google Chrome
- Microsoft™ Edge
- Mozilla Firefox ESR 版本
- 缺陷跟踪系统
-
- Atlassian JIRA v9.12.10
- Rational® Team Concert v6.0.6.1
- Rational® Quality Manager v6.0.6.1
- 支持的集成
-
- AppScan® Source v10.7.0 及更高版本
- AppScan® Standard v10.7.0 及更高版本
- VM(虚拟机)
- VMware ESXi 8.0.3
捆绑的组件
| 应用程序服务器 | WebSphere® Application Server Liberty Core 25.0.0.9 |
| Java(TM) SE Runtime Environment | IBM J9 VM,版本:java version "17.0.1" 2021-10-19 LTS。 |
- 支持的技术
- 请参阅 支持的技术。
允许列表 (Allowlist)
对于某些命令执行和远程文件包含安全测试(包括那些针对 Log4j 漏洞的测试),AppScan Enterprise 代理和被测服务器都必须能够将 DNS 查找查询发送到:
adns.appsechcl.com/adns/
翻译的语言
AppScan® Enterprise 用户界面提供以下语言版本:- 英语
- 法语
- 德语
- 意大利语
- 日语
- 韩语
- 巴西葡萄牙语
- 俄语
- 西班牙语
- 简体中文
- 繁体中文