Exemple de topologie de production

Cet exemple de topologie d'entreprise est utile pour les équipes de production ou de taille moyenne et pour des déploiements de plusieurs serveurs. Dans ce type d'installation, les bases de données sont installées sur un serveur de base de données unique et chaque application est installée sur un serveur d'applications dédié. Vous pouvez installer plusieurs instances d'une application sur des serveurs d'applications distincts.


Diagramme de la topologie de l'environnement de production

Amélioration des performances du trafic pour l'examen DAST

Depuis AppScan® Enterprise version 10.0.7, les données d'examen sont enregistrées dans une base de données intégrée locale située sur le serveur d'examen DAST. Lorsque l'examen est terminé, les données sont transférées vers la base de données SQL Server centralisée qui réside sur AppScan® Enterprise Server. L'augmentation du trafic réseau entre le serveur d'examen et l'application cible réduit la bande passante du réseau entre le serveur d'examen et la base de données. Cela améliore les performances de l'interface utilisateur Web, permet aux organisations d'exécuter davantage d'examens simultanés sur un seul serveur d'examen et résout les problèmes de temps d'attente lorsque le serveur d'examen est très éloigné du serveur de base de données.

Tests de performances du trafic réseau pour l'examen DAST d'AppScan® Enterprise

Les tests de performances suivants s'appuient sur un examen d'analyse dynamique d'un site Web de test appelé "Altoro Mutual" (demo.testfire.net). L'application Web est hébergée au Texas (Etats-Unis), tandis que le serveur d'examen DAST et la base de données SQL Server sont hébergés à Ottawa (Canada). L'examen test a été effectué par AppScan® Enterprise 10.0.7 en 41 minutes, couvrant 688 pages et incluant 21 068 tests de sécurité uniques.

Les spécifications de l'ordinateur hébergeant AppScan® Enterprise Server et la base de données SQL Server sont les suivantes :
  • Windows 2019 R2 SP1
  • 4 processeurs, 16 Go de RAM
  • Microsoft SQL Server 2019 R2 (SP2), 10.50.4000.0 (x64)
Les spécifications de l'ordinateur qui hébergeait l'outil d'examen DAST sont les suivantes :
  • Windows 2019 R2 SP1
  • 2 processeurs, 4 Go de RAM
Tableau 1. Données de trafic réseau
Serveur Nombre total d'octets Nombre d'octets envoyés Ko/seconde envoyés Octets reçus Ko/seconde reçus
SQL Database Server 167 471 086 81 546 724 258,6 85 924 362 272,5
DAST Scan Server 329 359 220 112 187 145 355,8 217 172 075 688,8
Serveur Web 161 890 890 135 628 107 472,5 26 262 783 91,5

L'utilisation totale du trafic entre SQL Database Server et DAST Scan Server est la suivante : 81 546 724 (octets envoyés) + 85 924 362 (octets reçus) = 167 471 086 octets.

L'utilisation totale du trafic entre DAST Scan Server et Web Server est la suivante : 135 628 107 (octets envoyés) + 26 262 783 (octets reçus) = 161 890 890 octets.