AppScan 360° 靜態分析 的系統需求
本節說明下載與部署 AppScan 360° 靜態分析 所需的作業系統與支援技術。如需設定必要元件的其他資訊,請參閱這裡。
AppScan 360° 靜態分析 套件包含以下元素:
- AppScan 360° SAST
gateway:掃描的主要進入點。 workflow-manager:協調 AppScan 360° SAST 掃描相關的要求。scan-manager:提取掃描構件與詳細資料,並收集疑難排解資訊。preparer服務:準備原始碼並建置構件以供分析。analyzer服務:評估 IRX 以識別漏洞。
ascp-adapter:用於 AppScan 中央平台 監控掃描狀態和進度,以及處理結果和日誌的介面。- RabbitMQ:用作在 AppScan 360° SAST 元件之間進行通訊的訊息分配管理系統,為附加程式服務。
註: 用於代管儲存器的系統數量和組態,取決於所需的並行層級(平行掃描的數量)和要掃描的應用程式大小。
系統需求和必備項目
AppScan 360° 靜態分析 使用
bash 指令碼下載和部署,因此需要 Linux 環境。AppScan 360° 靜態分析 代理程式會部署在本端或雲端。註: 下載和部署 AppScan 中央平台 之前,請先安裝 AppScan 中央平台
正在下載 AppScan 360° SAST
Linux 系統:
- RedHat 7.9 或更新版本,或 Ubuntu
- Docker 或儲存器執行時期
- Kubectl
- Helm
驅動部署程序需要 SAST 基本圖表。目前的 AppScan 360° SAST 圖表可透過兩種方式下載至本端系統:
- HCL Harbor
- HCL ID,可存取 HCL 授權與下載入口網站。
- 具有讀取和存取 AppScan 360° SAST 專案區域的權限的 HCL Harbor 帳戶。
- 封存安裝
- HCL ID,可存取 HCL 授權與下載入口網站。
叢集設定
使用部署 Script 將 AppScan 360° SAST 部署至 Kubernetes 叢集。在 Kubernetes 叢集中預先配置下列附加程式服務,再部署 AppScan 360° SAST:
- 輸入控制器(例如,NGINX)
- Keda
- CertManager
- 與 Kubernetes 叢集通訊的 kubectl。
資源需求
儲存器
針對靜止的每個儲存器,每個 Pod 需要下列資源:
| 服務 | CPU(下限/上限) | RAM(下限/上限) | 磁碟空間(下限/上限) |
| Preparer | 2/4 | 16GB/28GB | |
| 分析器 | 2/4 | 16GB/28GB | |
| 工作流程管理程式 | 1/2 | 2GB/4GB | |
| 掃描管理程式 | 1/2 | 2GB/4GB | |
| ASCP 配接器 | 1/2 | 2GB/4GB | |
| 匣道 | 1/2 | 2GB/4GB | |
| RabbitMQ | 1/2 | 2GB/4GB | |
| 掃描資料(共用) | 200GB | ||
| 日誌(共用) | 10GB |
資源需求會因特定的掃描需求、配置、應用程式需求等因素變化很大。請參閱配置並行掃描以取得更多資訊。
自動調整大小
preparer、analyzer 和 ascp-adapter 服務會擴充或減少以達到並行性。依預設,AppScan 360° SAST 會開始每個服務的一個實例。偵測到並行掃描要求時,即會建立 preparer、analyzer 或 ascp-adapter 服務的其他實例,以處理此負載。負載降低後,自動調整的實例會自動減少。
能為每項 SAST 服務元件建立的實例下限和上限如下:
| 服務 | 實例(下限/上限) |
|---|---|
preparer |
1/25 |
analyzer |
1/25 |
ascp-adapter |
1/3 |
workflow-manager |
1/1 |
scan-manager |
1/1 |
gateway |
1/1 |
註: 必須自訂叢集中的資源配置,以支援所需的並行掃描層級。
儲存體
AppScan 360° SAST 使用儲存空間以:
- 掃描快取
- 掃描資料
- 日誌
AppScan 360° SAST 需要支援 ReadWriteMany 的儲存提供者。Azure 支援 azurefile 儲存提供者,可在 Azure 中部署 AppScan 360° SAST 時使用。
儲存提供者類別名稱、大小和其他內容可使用配置參數自訂。