Exemple de topologie de production

Cet exemple de topologie d'entreprise est utile pour les équipes de production ou de taille moyenne et pour des déploiements de plusieurs serveurs. Dans ce type d'installation, les bases de données sont installées sur un serveur de base de données unique et chaque application est installée sur un serveur d'applications dédié. Vous pouvez installer plusieurs instances d'une application sur des serveurs d'applications distincts.


Diagramme de la topologie de l'environnement de production

Amélioration des performances du trafic pour l'examen DAST

Les modifications architecturales apportées à AppScan® Enterprise 8.7 pour améliorer l'évolutivité et les performances se sont traduites par une diminution du trafic entre l'examen d'analyse dynamique (serveur d'examen DAST) et la base de données SQL Server, et par une augmentation de la quantité de données stockées localement sur le serveur d'examen.

Dans les versions antérieures d'AppScan Enterprise, le serveur d'examen DAST enregistrait les données dans la base de données centrale tout au long de l'examen. Beaucoup de ressources étaient alors consommées sur le serveur de base de données, affectant ainsi les performances de l'interface utilisateur Web et limitant considérablement le nombre d'examens exécutables simultanément sur un serveur d'examen. Les temps d'attente étaient également rallongés, surtout lorsque le serveur d'examen ne se trouvait pas au même endroit que le serveur de base de données.

Depuis AppScan Enterprise version 8.7, les données d'examen sont enregistrées dans une base de données intégrée locale située sur le serveur d'examen DAST. Lorsque l'examen est terminé, les données sont transférées vers la base de données SQL Server centralisée qui réside sur AppScan Enterprise Server. L'augmentation du trafic réseau entre le serveur d'examen et l'application cible réduit la bande passante du réseau entre le serveur d'examen et la base de données. Cela améliore les performances de l'interface utilisateur Web, permet aux organisations d'exécuter davantage d'examens simultanés sur un seul serveur d'examen et résout les problèmes de temps d'attente lorsque le serveur d'examen est très éloigné du serveur de base de données.

Tests de performances du trafic réseau pour l'examen DAST d'AppScan Enterprise

Les tests de performances suivants s'appuient sur un examen d'analyse dynamique d'un site Web de test appelé "Altoro Mutual" (demo.testfire.net). L'application Web est hébergée au Texas (Etats-Unis), tandis que le serveur d'examen DAST et la base de données SQL Server sont hébergés à Ottawa (Canada). L'examen test a été effectué par AppScan Enterprise 8.7 en 41 minutes, couvrant 688 pages et incluant 21 068 tests de sécurité uniques.

Les spécifications de l'ordinateur hébergeant AppScan Enterprise Server et la base de données SQL Server sont les suivantes :
  • Windows™ 2008 R2 SP1
  • 4 processeurs, 16 Go de RAM
  • Microsoft™ SQL Server 2008 R2 (SP2), 10.50.4000.0 (x64)
Les spécifications de l'ordinateur qui hébergeait l'outil d'examen DAST sont les suivantes :
  • Windows 2008 R2 SP1
  • 2 processeurs, 4 Go de RAM
Tableau 1. Données de trafic réseau

Serveur Nombre total d'octets Nombre d'octets envoyés Ko/seconde envoyés Octets reçus Ko/seconde reçus
SQL Database Server 167 471 086 81 546 724 258,6 85 924 362 272,5
DAST Scan Server 329 359 220 112 187 145 355,8 217 172 075 688,8
Serveur Web 161 890 890 135 628 107 472,5 26 262 783 91,5

L'utilisation totale du trafic entre SQL Database Server et DAST Scan Server est la suivante : 81 546 724 (octets envoyés) + 85 924 362 (octets reçus) = 167 471 086 octets.

L'utilisation totale du trafic entre DAST Scan Server et Web Server est la suivante : 135 628 107 (octets envoyés) + 26 262 783 (octets reçus) = 161 890 890 octets.