常見問題解答

本主題探討一般的應用程式問題。

效能

  1. AppScan 伺服器到目標測試伺服器的實體距離對 AppScan 效能有多重要?

    實體距離不如連線速度重要。請參閱網路基準測試:正式作業拓蹼範例。有許多因素使得這種性質的比較難以確定。例如,防火牆、Proxy、入侵偵測系統、可用頻寬等。我們在加拿大渥太華的伺服器與託管在美國德克薩斯州的 demo.testfire.net Web 應用程式之間擁有很高的頻寬。查看網路活動,我們可以看到平均約 190kb/s。我們在區域網路上安裝了一個類似的網站,掃描顯示平均為 160 kb/s。在這種情況下,距離沒有影響,但頻寬有影響。

  2. 從 AppScan 伺服器到目標測試伺服器的網路速度對 AppScan 效能有多重要?

    非常重要。緩慢的連線會導致 AppScan 效能緩慢。延遲盡可能小的更大管道是理想的。

  3. AppScan 伺服器的硬體配置對 AppScan 效能有多重要?

    非常重要。建議的最低系統要求是必不可少的,並且根據使用者數量和正在執行的掃描,額外的 DAS 伺服器、RAM 和 CPU 將提高效能。檢視系統要求:硬體和軟體需求

  4. AppScan 控制台/掃描程式到 AppScan 資料庫的實體距離對 AppScan 效能有多重要?

    對於啟動掃描和後處理很重要,但是一旦掃描正在執行,DAS 將託管掃描資料直到掃描完成。Agent 和 DB 之間的通訊是在開始時請求作業設定,用作業狀態更新 DB,並用掃描結果填入 DB。不建議按州或國家/地區分隔機器,特別是對於控制中心和資料庫。這可能會導致 db 逾時。我們建議它們盡可能「靠近」。

  5. 從 AppScan 控制台到掃描程式/資料庫的網路速度對 AppScan 效能有多重要?

    對於後處理和執行報告非常重要。使用報告時通訊量最大。

  6. 如果在 VM 上執行,對效能有什麼影響?

    在我們的實驗室中,我們沒有看到使用 VM 與實體機有任何區別。

  7. AppScan Enterprise 在執行時會降低我的 Web 伺服器效能嗎?

    不會,AppScan® Enterprise 遵守 HTTP 1.1 標準。它不應顯著降低 Web 伺服器效能,並且不應部署在 Web 伺服器本身上,而應部署在可以檢視網站並從那裡執行掃描的獨立電腦上。它不會降低效能的原因是基於這樣一個事實:就像任何其他訪客或爬蟲爬行網站一樣,Web 伺服器將其視為只有一名使用者造訪該網站。但是,如果您遇到回應時間緩慢的情況,則可以限制同時處理的連結數,或在尖峰營運時間之後排程掃描。

  8. 我的流量記錄檔命中率會受到影響嗎?

    流量記錄命中率將增加,因為在掃描期間會請求整個網站上的每個 URL。但是,該執行應僅記錄為對您網站的一次造訪。此外,許多使用分析工具使您能夠過濾掉這些命中,以免影響您的流量計數。您還可以變更掃描時使用的使用者代理,以便輕鬆地從流量統計資訊中對其進行過濾。

  9. AppScan Enterprise 可以透過 Proxy 伺服器工作嗎?

    可以。您需要在系統的 Proxy 設定中指定 Proxy 伺服器的位址。

    要定義 Proxy 伺服器設定:
    1. 按一下開始按鈕,然後選擇設定 > 網路和網際網路 > Proxy。或者,您可以在Windows 搜尋方塊中鍵入Proxy,然後按一下Proxy 設定
    2. 手動設定 Proxy下,開啟使用 Proxy 伺服器
    3. 輸入 Proxy 伺服器的位址連接埠號碼,然後按一下儲存
  10. 我可以將代理安裝在 LAN 之外嗎?

    代理不應安裝在您的 LAN 之外,因為它們可能無法看到防火牆後面的資料庫。

掃描

  1. 是否支援經過驗證的頁面和安全通訊端層?

    支援。要存取受密碼保護的頁面,您需要在「連線選項」視窗中設定使用者名稱和密碼。安全通訊端層 (SSL) 是 HTTP 環境中的一種通訊形式;當進入安全區域時,HTTP 協定將變為 HTTPS 協定,表示正在使用加密。

  2. 網站的大小如何影響掃描效能?

    掃描效能(以每分鐘檢查的連結數衡量)往往隨著網站大小的增加而降低。

  3. 最佳掃描策略是什麼?一次大型掃描還是幾次小型掃描?

    在掃描大型網站時,請考慮將網站分成較小的區塊並分別掃描每一個區塊。如果您有一個非常強大的資料庫伺服器,請考慮將掃描分成許多小作業並同時執行它們。

安裝

  1. 支援哪些 Hypervisor 來託管執行 AppScan Enterprise 的 Windows VM?

    對 AppScan Enterprise 的 Hypervisor 支援

    平台相容性:在 Windows 虛擬機器上執行時,AppScan Enterprise 與 Hypervisor 無關。雖然它被設計並期望在所有標準 Hypervisor 平台上執行,但並非每個單獨的平台都經過正式驗證。

    已驗證的環境:AppScan Enterprise 已驗證可在以下環境中工作:

    • VMware ESXi 8.0.3

    支援政策:如果您在特定 Hypervisor 上的部署、設定或日常營運期間遇到問題,支援團隊可提供協助。

    註:
    支援側重於產品功能問題。如果應用程式未按預期工作,無論底層虛擬化層為何,支援部門都將與您合作解決技術差異。