Configuration de l'environnement AppScan 360°

Avant d'installer AppScan 360°, configurez votre environnement pour un déploiement optimal.

L'environnement dans lequel vous installez et déployez AppScan 360° requiert la configuration de certains outils prérequis pour des performances optimales :

Système de déploiement
Chaque cluster Kubernetes :
- Un contrôleur d'ingress
- Cert-manager
- serveur de métriques
MSSQL Server
Active Directory
Réseau
Stockage
UC et mémoire
Base de données
Navigateur
Fournisseur d'identité
Résolution d'écran
Points d'accès

ID HCL

Votre ID HCL associe votre compte à des licences valides et à un accès aux logiciels et au support. Il est nécessaire pour accéder au portail de licence et de téléchargement HCL et à HCL Harbor.

Pour obtenir des informations complètes sur la création d'un ID HCL et l'accès aux licences et aux logiciels, consultez ce document.

Système Linux

Un système Linux Ubuntu, version 22:04 ou ultérieure, est requis pour lancer le déploiement. Le déploiement réel peut se faire dans un cluster Kubernetes distant, mais le déploiement est initié à partir de cette machine Linux. Un shell Bash et OpenSSL doivent être installés sur le système et être en mesure de se connecter au serveur SQL désigné.

Service de conteneur local (Docker)

Docker est un service de conteneur local qui peut envoyer des images vers un registre distant. Il est requis lors de l'installation de ASCP et de Conseils de résolution AppScan à partir d'un fichier d'archive téléchargé depuis le Portail de téléchargement et de licence HCL.

Cluster Kubernetes

Le cluster se trouve à l'emplacement où résident les conteneurs d'agent ASCP et où ils sont utilisés.

Un fournisseur de stockage prenant en charge ReadWriteMany est requis. Si un fournisseur de stockage personnalisé comme longhorn doit être utilisé, assurez-vous qu'il prend en charge `ReadWriteMany.

Kubectl

Kubectl est utilisé pour communiquer avec les clusters Kubernetes distants.

Des instructions complètes pour l'installation et la configuration de Kubectl sont disponibles ici.

Helm 3

Helm 3 est un ensemble de ressources qui facilite la configuration et l'utilisation des applications Kubernetes.

Les instructions complètes d'installation de l'interface de ligne de commande Helm sont disponibles ici.

Vérifier la communication entre Linux et les services de composants

Pour valider la connectivité Kubernetes, exécutez :

> kubectl version

> kubectl get nodes

Pour valider la connectivité Docker, exécutez :

> docker version

Pour valider la connectivité Helm, exécutez :

> helm version

Contrôleur d'ingress

Déployez un contrôleur d'Ingress prenant en charge le protocole back-end HTTPS.

Le contrôleur d'ingress recommandé est NGINX (dernière version). Cependant, si un contrôleur d'Ingress approprié est déjà présent dans le cluster, il n'est pas nécessaire d'en installer un nouveau.

Le contrôleur doit satisfaire aux exigences suivantes :

proxy-body-size : 2g
proxy-connect-timeout : 3600
proxy-read-timeout : 3600
proxy-send-timeout : 3600
enable-access-log-for-default-backend : true
ssl-redirect : true
use-http2 : true
use-forwarded-headers : true
compute-full-forwarded-for : true

Cert-manager

Installez et configurez Cert-manager :

MSSQL

MSSQL est un système de gestion de base de données relationnelle.

Active Directory

Active Directory authentifie et autorise tous les utilisateurs et ordinateurs d'un réseau, en attribuant et en appliquant des stratégies de sécurité pour l'accès au réseau.

Réseau

Le réseau doit être chiffré et prendre en charge la stratégie réseau.

Stockage

AppScan 360° utilise deux types de stockage. L'espace de stockage nécessaire dépend largement du nombre d'examens et de la taille de l'application examinée. A titre indicatif, la taille moyenne de stockage requise pour l'exécution d'un seul examen correspond à ce qui suit :

Stockage de la base de données du serveur MSSQL : 150 KB
Stockage de fichiers : 3 mois

Stockage estimé par nombre d'exécutions d'examen :


Exécutions d'examen	1 000	100 000	1 000 000
Stockage sur serveur MSQL	150 Mo	15 Mo	150 GB
Stockage de fichiers	- 10 Go	1 To	10 TB

La taille de stockage minimale recommandée pour le stockage de la base de données et des fichiers est de 200 Go chacune.

Remarque : Le stockage doit être chiffré, redondant, partageable entre les pods et prendre en charge le mode d'accès RWX (ReadWriteMany).

Vous pouvez supprimer manuellement les précédents examens pour gagner de l'espace.

UC et mémoire

Les exigences en matière d'UC et de mémoire dépendent du nombre d'utilisateurs et de la charge de travail attendue, et peuvent être supérieures au minimum recommandé ci-dessous. Votre charge de travail dépend de différents facteurs tels que l'activité de vos utilisateurs, le degré d'automatisation que vous utilisez, la taille de l'application et la fréquence des examens.

Minimum recommandé :


	Mémoire	Processeur (VCORE)
ASCP Core	42 Go	10
Scanner (examen unique)	32 Go	6

Les ressources de scanner ci-dessus sont destinées à un seul examen. Pour parvenir à la simultanéité, il faut disposer de ressources suffisantes :

Multipliez les ressources répertoriées par le nombre d'examens simultanés attendus.
Assurez-vous qu'un nombre suffisant de licences AppScan 360° est fourni lors de l'installation de ASCP.
Définissez la configuration Kubernetes et la disponibilité des ressources pour permettre à plusieurs examens d'être opérationnels en même temps.
Nous vous recommandons de ne pas dépasser 25 examens simultanés.

Le nombre maximal de chaque service dépend du profil de charge d'examen maximal attendu, c'est-à-dire du nombre maximal d'examens soumis, du pourcentage d'examen de code source/fichiers binaires et du pourcentage d'examen de fichiers IRX. En raison de ces inconnues, il est possible que la configuration optimale ne puisse pas être définie lors du déploiement initial. La configuration HCL AppScan 360° peut être ajustée en fonction de la charge d’examen réelle.

Remarque : Pour procéder à un examen, les ressources requises à cet effet doivent être disponibles sur un seul nœud. Les nœuds recommandés doivent disposer d'au moins 32 Go de RAM et 4 cœurs

Base de données

L'installation, la gestion, la sauvegarde, la maintenance et l'octroi de licence de la base de données relèvent de la responsabilité de l'utilisateur.
MSSQL Server 2019 et versions ultérieures sont pris en charge.
Avant d'installer HCL AppScan 360°, assurez-vous de disposer d'un utilisateur doté des droits db_creator.

Navigateur

AppScan 360° prend en charge les dernières versions des navigateurs suivants :

Chrome
Safari
Edge
Firefox

Fournisseur d'identité

Deux utilisateurs locaux sont créés lors du processus d'installation.

	Administrateur	Gestionnaire d'applications
Nom d'utilisateur	Admin	Utilisateur
Mot de passe	Admin12!	User12!

Pour intégrer d'autres utilisateurs, HCL AppScan 360° requiert Microsoft Active Directory.

Résolution d'écran

La résolution d'écran recommandée pour HCL AppScan 360° est de 1920 x 1080.

Points d'accès

Composant	URL Ingress
Portail utilisateur	`https://<CK_CONFIGURATION_DISCLOSED_SITE_URL>`
API utilisateur	`https://<CK_CONFIGURATION_DISCLOSED_SITE_URL>/api`
API utilisateur (Swagger)	`https://<CK_CONFIGURATION_DISCLOSED_SITE_URL>/swagger`

Remarque : La publication du FQDN d'Ingress avec l'adresse IP désignée d'Ingress dans le serveur DNS est requise.