Configuration de l'environnement AppScan 360°
Avant d'installer AppScan 360°, configurez votre environnement pour un déploiement optimal.
- Système de déploiement
- Chaque cluster Kubernetes :
- Un contrôleur d'ingress
- Cert-manager
- serveur de métriques
- MSSQL Server
- Active Directory
- Réseau
- Stockage
- UC et mémoire
- Base de données
- Navigateur
- Fournisseur d'identité
- Résolution d'écran
- Points d'accès
ID HCL
Votre ID HCL associe votre compte à des licences valides et à un accès aux logiciels et au support. Il est nécessaire pour accéder au portail de licence et de téléchargement HCL et à HCL Harbor.
Pour obtenir des informations complètes sur la création d'un ID HCL et l'accès aux licences et aux logiciels, consultez ce document.
Système Linux
Un système Linux Ubuntu, version 22:04 ou ultérieure, est requis pour lancer le déploiement. Le déploiement réel peut se faire dans un cluster Kubernetes distant, mais le déploiement est initié à partir de cette machine Linux. Un shell Bash et OpenSSL doivent être installés sur le système et être en mesure de se connecter au serveur SQL désigné.
Service de conteneur local (Docker)
Docker est un service de conteneur local qui peut envoyer des images vers un registre distant. Il est requis lors de l'installation de ASCP et de Conseils de résolution AppScan à partir d'un fichier d'archive téléchargé depuis le Portail de téléchargement et de licence HCL.
Cluster Kubernetes
Le cluster se trouve à l'emplacement où résident les conteneurs d'agent ASCP et où ils sont utilisés.
Un fournisseur de stockage prenant en charge ReadWriteMany
est requis. Si un fournisseur de stockage personnalisé comme longhorn
doit être utilisé, assurez-vous qu'il prend en charge `ReadWriteMany
.
Kubectl
Kubectl est utilisé pour communiquer avec les clusters Kubernetes distants.
Des instructions complètes pour l'installation et la configuration de Kubectl sont disponibles ici.
Helm 3
Helm 3 est un ensemble de ressources qui facilite la configuration et l'utilisation des applications Kubernetes.
Les instructions complètes d'installation de l'interface de ligne de commande Helm sont disponibles ici.
Vérifier la communication entre Linux et les services de composants
> kubectl version
ou> kubectl get nodes
Pour valider la connectivité Docker, exécutez :
> docker version
> helm version
Contrôleur d'ingress
Déployez un contrôleur d'Ingress prenant en charge le protocole back-end HTTPS.
Le contrôleur d'ingress recommandé est NGINX (dernière version). Cependant, si un contrôleur d'Ingress approprié est déjà présent dans le cluster, il n'est pas nécessaire d'en installer un nouveau.
-
proxy-body-size
: 2g -
proxy-connect-timeout
: 3600 -
proxy-read-timeout
: 3600 -
proxy-send-timeout
: 3600 -
enable-access-log-for-default-backend
: true -
ssl-redirect
: true -
use-http2
: true -
use-forwarded-headers
: true -
compute-full-forwarded-for
: true
Cert-manager
Installez et configurez Cert-manager :
MSSQL
MSSQL est un système de gestion de base de données relationnelle.
Active Directory
Active Directory authentifie et autorise tous les utilisateurs et ordinateurs d'un réseau, en attribuant et en appliquant des stratégies de sécurité pour l'accès au réseau.
Réseau
Le réseau doit être chiffré et prendre en charge la stratégie réseau.
Stockage
AppScan 360° utilise deux types de stockage. L'espace de stockage nécessaire dépend largement du nombre d'examens et de la taille de l'application examinée. A titre indicatif, la taille moyenne de stockage requise pour l'exécution d'un seul examen correspond à ce qui suit :
- Stockage de la base de données du serveur MSSQL : 150 KB
- Stockage de fichiers : 3 mois
Exécutions d'examen | 1 000 | 100 000 | 1 000 000 |
---|---|---|---|
Stockage sur serveur MSQL | 150 Mo | 15 Mo | 150 GB |
Stockage de fichiers | - 10 Go | 1 To | 10 TB |
Vous pouvez supprimer manuellement les précédents examens pour gagner de l'espace.
UC et mémoire
Les exigences en matière d'UC et de mémoire dépendent du nombre d'utilisateurs et de la charge de travail attendue, et peuvent être supérieures au minimum recommandé ci-dessous. Votre charge de travail dépend de différents facteurs tels que l'activité de vos utilisateurs, le degré d'automatisation que vous utilisez, la taille de l'application et la fréquence des examens.
Mémoire | Processeur (VCORE) | |
---|---|---|
ASCP Core | 42 Go | 10 |
Scanner (examen unique) | 32 Go | 6 |
- Multipliez les ressources répertoriées par le nombre d'examens simultanés attendus.
- Assurez-vous qu'un nombre suffisant de licences AppScan 360° est fourni lors de l'installation de ASCP.
- Définissez la configuration Kubernetes et la disponibilité des ressources pour permettre à plusieurs examens d'être opérationnels en même temps.
- Nous vous recommandons de ne pas dépasser 25 examens simultanés.
Le nombre maximal de chaque service dépend du profil de charge d'examen maximal attendu, c'est-à-dire du nombre maximal d'examens soumis, du pourcentage d'examen de code source/fichiers binaires et du pourcentage d'examen de fichiers IRX. En raison de ces inconnues, il est possible que la configuration optimale ne puisse pas être définie lors du déploiement initial. La configuration HCL AppScan 360° peut être ajustée en fonction de la charge d’examen réelle.
Base de données
- L'installation, la gestion, la sauvegarde, la maintenance et l'octroi de licence de la base de données relèvent de la responsabilité de l'utilisateur.
- MSSQL Server 2019 et versions ultérieures sont pris en charge.
- Avant d'installer HCL AppScan 360°, assurez-vous de disposer d'un utilisateur doté des droits
db_creator
.
Navigateur
- Chrome
- Safari
- Edge
- Firefox
Fournisseur d'identité
Administrateur | Gestionnaire d'applications | |
Nom d'utilisateur | Admin | Utilisateur |
Mot de passe | Admin12! | User12! |
Pour intégrer d'autres utilisateurs, HCL AppScan 360° requiert Microsoft Active Directory.
Résolution d'écran
La résolution d'écran recommandée pour HCL AppScan 360° est de 1920 x 1080.
Points d'accès
Composant | URL Ingress |
---|---|
Portail utilisateur | https://<CK_CONFIGURATION_DISCLOSED_SITE_URL> |
API utilisateur | https://<CK_CONFIGURATION_DISCLOSED_SITE_URL>/api |
API utilisateur (Swagger) | https://<CK_CONFIGURATION_DISCLOSED_SITE_URL>/swagger |