AppScan 360° 静的分析 のシステム要件

このセクションでは、AppScan 360° 静的分析 のダウンロードおよび配置に必要なオペレーティング・システムとサポート・テクノロジーについて説明します。必要なコンポーネントのセットアップに関する追加情報については、こちらを覧ください。

AppScan 360° 静的分析 パッケージには、以下の要素が含まれています。
  • AppScan 360° SAST gateway: スキャンのメイン・エントリー・ポイント。
  • workflow-manager: AppScan 360° SAST スキャン関連の要求がオーケストレーションされます。
  • scan-manager: スキャンの成果物と詳細を取得し、トラブルシューティング情報を収集します。
  • preparer サービス: ソース・コードを準備し、分析用の成果物を作成します。
  • analyzer サービス: IRX を評価して脆弱性を特定します。
  • ascp-adapter: スキャンの状況と進行状況の監視、および結果とログの処理のための AppScan Central Platform へのインターフェース。
  • RabbitMQ: AppScan 360° SAST コンポーネント間の通信のためのメッセージング・ブローカーとして使用されるアドオン・サービス。
注: コンテナーをホストするために使用されるシステムの数と構成は、必要な同時実行レベル (並列スキャンの数) とスキャン対象のアプリケーションのサイズによって異なります。

システムの要件および前提条件

AppScan 360° 静的分析bash スクリプトでダウンロードおよび配置されるため、Linux 環境が必要です。AppScan 360° 静的分析 エージェントはローカルまたはクラウドに配置されます。
注: AppScan 360° 静的分析 をダウンロードして配置する前にAppScan Central Platform をインストールします。

AppScan 360° SAST のダウンロード

Linux システム:
  • RedHat 7.9 以降、または Ubuntu
  • Docker または containerd ランタイム
  • Kubectl
  • Helm
配置プロセスを推進するには、SAST 基本チャートが必要です。現在の AppScan 360° SAST グラフは、次の 2 つの方法でローカル・システムにダウンロードできます。
  • HCL Harbor
    • HCL License and Download Portal にアクセスできるHCL ID。
    • 読み取りアクセス権および AppScan 360° SAST プロジェクト・エリアへのアクセス権を持つ HCL Harbor アカウント。
  • アーカイブのインストール
    • HCL License and Download Portal にアクセスできるHCL ID。

クラスターの設定

配置スクリプトを使用して、AppScan 360° SAST を Kubernetes クラスターにデプロイします。AppScan 360° SAST をデプロイする前に、Kubernetes クラスターで次のアドオン・サービスを事前構成します。

リソースの要件

コンテナー

保存されている各コンテナーに、ポッドごとに次のリソースが必要です。

サービス CPU (最小/最大) RAM (最小/最大) ディスク・スペース (最小/最大)
preparer 2/4 16GB/28GB
Analyzer 2/4 16GB/28GB
ワークフロー・マネージャー 1/2 2GB/4GB
スキャン・マネージャー 1/2 2GB/4GB
ASCP アダプター 1/2 2GB/4GB
地球 1/2 2GB/4GB
RabbitMQ 1/2 2GB/4GB
スキャン・データ (共用) 200ギガバイト
ログ (共用) 10ギガバイト

リソース要件は、特定のスキャン・ニーズ、構成、アプリケーションの要求などに基づいて、大きく変わります。詳細については、「同時スキャンの構成」を参照してください。

自動調整

prepareranalyzer、および ascp-adapter サービスは、同時実行を実現するために拡大/縮小します。デフォルトでは、AppScan 360° SAST がサービスごとにインスタンスを 1 つ開始します。同時スキャン要求が検出されると、負荷に対処するために、prepareranalyzer、または ascp-adapter サービスの追加インスタンスが作成されます。負荷が減少すると、自動スケーリングされたインスタンスは自動的に縮小されます。

各 SAST サービス・コンポーネントに対して作成できる最小インスタンスと最大インスタンスは、次のとおりです。

サービス インスタンス (最小/最大)
preparer 1/25
analyzer 1/25
ascp-adapter 1/3
workflow-manager 1/1
scan-manager 1/1
gateway 1/1
注: クラスター内のリソース構成は、必要なレベルの同時スキャンをサポートするようにカスタマイズする必要があります。

ストレージ

AppScan 360° SAST は、次の目的でストレージを使用します。
  • キャッシュのスキャン
  • スキャン・データ
  • ログ

AppScan 360° SAST には、ReadWriteMany をサポートするストレージ・プロバイダーが必要です。Azure は azurefile ストレージ・プロバイダーをサポートしていて、AppScan 360° SAST がAzureにデプロイされたときに使用できます。

ストレージ・プロバイダーのクラス名、サイズ、およびその他のプロパティーは、構成パラメーターを使用してカスタマイズできます。