AppScan 360° 静的分析 のシステム要件
このセクションでは、AppScan 360° 静的分析 のダウンロードおよび配置に必要なオペレーティング・システムとサポート・テクノロジーについて説明します。必要なコンポーネントのセットアップに関する追加情報については、こちらを覧ください。
- AppScan 360° SAST
gateway
: スキャンのメイン・エントリー・ポイント。 workflow-manager
: AppScan 360° SAST スキャン関連の要求がオーケストレーションされます。scan-manager
: スキャンの成果物と詳細を取得し、トラブルシューティング情報を収集します。preparer
サービス: ソース・コードを準備し、分析用の成果物を作成します。analyzer
サービス: IRX を評価して脆弱性を特定します。
ascp-adapter
: スキャンの状況と進行状況の監視、および結果とログの処理のための AppScan Central Platform へのインターフェース。- RabbitMQ: AppScan 360° SAST コンポーネント間の通信のためのメッセージング・ブローカーとして使用されるアドオン・サービス。
システムの要件および前提条件
bash
スクリプトでダウンロードおよび配置されるため、Linux 環境が必要です。AppScan 360° 静的分析 エージェントはローカルまたはクラウドに配置されます。AppScan 360° SAST のダウンロード
- RedHat 7.9 以降、または Ubuntu
- Docker または containerd ランタイム
- Kubectl
- Helm
- HCL Harbor
- HCL License and Download Portal にアクセスできるHCL ID。
- 読み取りアクセス権および AppScan 360° SAST プロジェクト・エリアへのアクセス権を持つ HCL Harbor アカウント。
- アーカイブのインストール
- HCL License and Download Portal にアクセスできるHCL ID。
クラスターの設定
- ingress コントローラー (NGINX など)
- Keda
- CertManager
- Kubernetes クラスターと通信するための kubectl
リソースの要件
コンテナー
保存されている各コンテナーに、ポッドごとに次のリソースが必要です。
サービス | CPU (最小/最大) | RAM (最小/最大) | ディスク・スペース (最小/最大) |
preparer | 2/4 | 16GB/28GB | |
Analyzer | 2/4 | 16GB/28GB | |
ワークフロー・マネージャー | 1/2 | 2GB/4GB | |
スキャン・マネージャー | 1/2 | 2GB/4GB | |
ASCP アダプター | 1/2 | 2GB/4GB | |
地球 | 1/2 | 2GB/4GB | |
RabbitMQ | 1/2 | 2GB/4GB | |
スキャン・データ (共用) | 200ギガバイト | ||
ログ (共用) | 10ギガバイト |
リソース要件は、特定のスキャン・ニーズ、構成、アプリケーションの要求などに基づいて、大きく変わります。詳細については、「同時スキャンの構成」を参照してください。
自動調整
preparer
、analyzer
、および ascp-adapter
サービスは、同時実行を実現するために拡大/縮小します。デフォルトでは、AppScan 360° SAST がサービスごとにインスタンスを 1 つ開始します。同時スキャン要求が検出されると、負荷に対処するために、preparer
、analyzer
、または ascp-adapter
サービスの追加インスタンスが作成されます。負荷が減少すると、自動スケーリングされたインスタンスは自動的に縮小されます。
各 SAST サービス・コンポーネントに対して作成できる最小インスタンスと最大インスタンスは、次のとおりです。
サービス | インスタンス (最小/最大) |
---|---|
preparer |
1/25 |
analyzer |
1/25 |
ascp-adapter |
1/3 |
workflow-manager |
1/1 |
scan-manager |
1/1 |
gateway |
1/1 |
ストレージ
- キャッシュのスキャン
- スキャン・データ
- ログ
AppScan 360° SAST には、ReadWriteMany をサポートするストレージ・プロバイダーが必要です。Azure は azurefile ストレージ・プロバイダーをサポートしていて、AppScan 360° SAST がAzureにデプロイされたときに使用できます。
ストレージ・プロバイダーのクラス名、サイズ、およびその他のプロパティーは、構成パラメーターを使用してカスタマイズできます。