AppScan 360° 環境のセットアップ
AppScan 360° をインストールする前に、最適な配置環境をセットアップします。
HCL ID
HCL ID により、アカウントに有効なライセンスと、ソフトウェアおよびサポートへのアクセス権が関連付けられます。HCL ライセンス、ダウンロード・ポータル、HCL Harbor へのアクセスに必要です。
HCL ID の作成とライセンスおよびソフトウェアへのアクセスの詳細については、この資料を参照してください。
Linux システム
配置を開始するには、Ubuntu Linux システムのバージョン 22:04 以降が必要です。配置は、実際にはリモート Kubernetes クラスターで行われますが、この Linux マシンから開始されます。システムに Bash シェルと open ssl がインストールされており、指定された SQL サーバーに接続できる必要があります。
ローカル・コンテナー・サービス (Docker)
Docker は、イメージをリモート・レジストリーにプッシュできるローカル・コンテナー・サービスです。HCL License and Download Portal からダウンロードしたアーカイブ・ファイルから ASCP および Omnia/AppScan 修復アドバイザリー をインストールする場合に必要です。
Kubernetes クラスター
このクラスターは、ASCP エージェント・コンテナーが存在する場所であり、活用される場所です。
ReadWriteMany
をサポートするストレージ・プロバイダーが必要です。longhorn
のようなカスタム・ストレージ・プロバイダーを使用する場合は、ReadWriteMany
をサポートしていることを確認します。
Kubectl
Kubectl は、リモート Kubernetes クラスターとの通信に使用されます。
Kubectl のインストールおよび構成の詳しい手順については、こちらをご覧ください。
Helm 3
Helm 3 は、Kubernetes アプリケーションを容易に構成および使用できるようにするための一連のリソースです。
Helm CLI のインストールの詳しい手順については、こちらをご覧ください。
Linux とコンポーネント・サービス間の通信の確認
> kubectl version
または> kubectl get nodes
Docker 接続を検証するには、次を実行します。
> docker version
> helm version
ingress コントローラー
HTTPS バックエンド・プロトコルをサポートする Ingress コントローラーを配置します。
推奨される ingress コントローラーは NGINX (最新バージョン) です。ただし、適切な Ingress コントローラーが既にクラスターに存在する場合、新しいコントローラーをインストールする必要はありません。
-
proxy-body-size
: 2g -
proxy-connect-timeout
: 3600 -
proxy-read-timeout
: 3600 -
proxy-send-timeout
: 3600 -
enable-access-log-for-default-backend
: true -
ssl-redirect
: true -
use-http2
: true -
use-forwarded-headers
: true -
compute-full-forwarded-for
: true
cert-manager
Cert-manager をインストールして構成します。
MSSQL
MSSQL は、リレーショナル・データベース管理システムです。
Active Directory
Active Directory は、ネットワーク内のすべてのユーザーとコンピューターを認証および承認し、ネットワーク・アクセスのセキュリティー・ポリシーを割り当てて適用します。
ネットワーク
ネットワークは、暗号化が必要で、ネットワーク・ポリシーをサポートする必要があります。
ストレージ
AppScan 360° は、2 種類のストレージを使用します。必要なストレージ・スペースは、スキャンの回数とスキャン対象のアプリケーションのサイズによって異なります。ガイドラインとして、1 回のスキャン実行に必要なストレージの平均サイズは、以下のとおりです。
- MSSQL サーバー DB ストレージ: 150 KB
- ファイル・ストレージ: 3 カ月
スキャン実行数 | 1000 | 100000 | 1000000 |
---|---|---|---|
MSQL サーバー・ストレージ | 150 MB | 15 MB | 150 GB |
ファイル保管 | 10 GB | 1 TB | 10 TB |
古いスキャンを手動で削除すると、スペースを節約できます。
CPU とメモリー
CPU とメモリーの要件は、ユーザー数と予想されるワークロードによって異なり、以下の推奨構成 (最小) を超える場合があります。ワークロードは、ユーザーのアクティブ状況、自動化の使用程度、アプリケーションのサイズ、スキャンの頻度などの要因による影響を受けます。
メモリー | CPU (vCore) | |
---|---|---|
ASCP コア | 42 GB | 10 |
スキャナー (単一スキャン) | 32 GB | 6 |
- リストされたリソースに、予想される同時スキャン数を掛けます。
- ASCP のインストール時に発行された AppScan 360° ライセンスの数が十分であることを確認します。
- 複数のスキャンを同時に稼働させることができるように Kubernetes の構成とリソースの可用性を定義します。
- 同時実行数は 25 を超えないようにしてください。
各サービスの最大数は、予想されるピーク・スキャン・ロード・プロファイル、つまり、送信されるスキャンのピーク数、ソース・コード/バイナリーのスキャンの比率、および IRX のスキャンの比率によって異なります。これらが不明なために、最初の配置では最適な構成を定義できない場合があります。HCL AppScan 360° 構成は、実際のスキャン負荷に基づいて調整できます。
Database
- データベースのインストール、管理、バックアップ、メンテナンス、およびライセンスは、ユーザーの責任です。
- MSSQL Server 2019 以降がサポートされています。
- HCL AppScan 360° をインストールする前に、1 人のユーザーに
db_creator
許可を設定してください。
ブラウザー(B)
- Chrome
- Safari
- Edge
- Firefox
ID プロバイダー
管理者 | アプリケーション・マネージャー | |
ユーザー名 | 管理者 | ユーザー |
パスワード | Admin12! | User12! |
追加のユーザーをオンボーディングするには、HCL AppScan 360° にMicrosoft Active Directory が必要です。
画面解像度
HCL AppScan 360° の推奨画面解像度は、1920 x 1080 です。
アクセス・ポイント
コンポーネント | Ingress URL |
---|---|
ユーザー・ポータル | https://<CK_CONFIGURATION_DISCLOSED_SITE_URL> |
ユーザー API | https://<CK_CONFIGURATION_DISCLOSED_SITE_URL>/api |
ユーザー API (Swagger) | https://<CK_CONFIGURATION_DISCLOSED_SITE_URL>/swagger |