Configuration matérielle et logicielle requise
Le tableau suivant récapitule les configurations matérielle et logicielle requises pour exécuter le logiciel.
Configuration requise pour un déploiement de taille moyenne
Cette configuration prend en charge un déploiement de taille moyenne : 3 à 4 scanners d'analyse dynamique (4 travaux d'examen simultanés par scanner). Les déploiements ou chargements plus importants peuvent nécessiter davantage de ressources.
- Nombre de sockets virtuels : 4
- Nombre de cœurs par socket : 1
Machine qui héberge la base de données SQL Server | Machine qui héberge AppScan® Enterprise Server Egalement applicable pour un déploiement d'AppScan® Source |
Machine qui héberge Dynamic Analysis Scanner | |
---|---|---|---|
Système d'exploitation |
Remarque : Reportez-vous à la section Base de données pour plus de détails sur les versions de SQL Server prises en charge.
|
Remarque : Les composants d'environnement suivants sont installés automatiquement au cours de l'installation :
|
|
Processeur | Unité centrale à quatre cœurs | Unité centrale à quatre cœurs | Unité centrale à quatre cœurs |
RAM |
|
16 GB | 16 GB Remarque : Si vous exécutez plus de 4 examens en parallèle, 24 Go sont nécessaires au minimum. |
Disque dur spécifique | Le terme Entrée/sortie rapide fait référence à l'accès rapide au disque et au réseau. Par exemple, il désigne l'utilisation d'une connexion réseau Gigabit et l'utilisation d'un disque dur rapide, tel que SCSI ou SSD, pour l'exécution de la base de données. L'exigence "Entrée/sortie rapide" est liée à l'usage. Le comportement du serveur Dynamic Analysis Scanner et du serveur AppScan Enterprise Console dépend directement de la qualité de la connexion au serveur de la base de données SQL Server et des bonnes performances d'exécution de ce dernier. Plus le serveur de la base de données SQL Server peut traiter des demandes rapidement, plus le système est capable de traiter des examens simultanés et plus le système complet est rapide en termes de réactivité de l'interface utilisateur, de génération des rapports, etc. La vitesse des disques des scanners locaux doit également être élevée. | Le terme Entrée/sortie rapide fait référence à l'accès rapide au disque et au réseau. Par exemple, il désigne l'utilisation d'une connexion réseau Gigabit et l'utilisation d'un disque dur rapide, tel que SCSI ou SSD, pour l'exécution de la base de données. L'exigence "Entrée/sortie rapide" est liée à l'usage. Le comportement du serveur Dynamic Analysis Scanner et du serveur AppScan Enterprise Console dépend directement de la qualité de la connexion au serveur de la base de données SQL Server et des bonnes performances d'exécution de ce dernier. Plus le serveur de la base de données SQL Server peut traiter des demandes rapidement, plus le système est capable de traiter des examens simultanés et plus le système complet est rapide en termes de réactivité de l'interface utilisateur, de génération des rapports, etc. La vitesse des disques des scanners locaux doit également être élevée. | |
Taille du disque dur |
|
200 GB | 500 GB |
Lecteur d'installation du système d'exploitation (généralement, le lecteur C) | 10 Go au moins d'espace disque libre Remarque : Il est recommandé de surveiller constamment la disponibilité de l'espace disque du lecteur d'installation système. Vous devez toujours veiller à libérer de l'espace disque chaque fois que l'espace est inférieur à 10 Go. Si vous exécutez un serveur AppScan Enterprise sur un lecteur autre que celui du système d'exploitation, un minimum de 10 Go d'espace disque libre doit être disponible sur le lecteur d'installation du système d'exploitation, c'est-à-dire en plus de 10 Go d'espace disque libre sur lequel vous exécutez le serveur AppScan Enterprise (par exemple : D, E et ainsi de suite). |
||
Comptes utilisateur requis | Compte de service |
Configuration logicielle requise
- Système d'exploitation
-
Egalement applicable pour un déploiement d'AppScan® Source
- Windows™ Server 2012 (DataCenter) x86-32, 64 bits (tolerate)
- Windows™ Server 2012 (Standard) x86-32, 64 bits (tolerate)
- Windows™ Server 2012 R2 (DataCenter) x86-32, 64 bits (tolerate)
- Windows™ Server 2012 R2 (Standard) x86-32, 64 bits (tolerate)
- Windows™ Server 2016 (Standard et DataCenter) x86-32, 64 bits (tolerate)
- Windows™ Server 2019 (Standard et DataCenter) x86-32, 64 bits (tolerate)
- Windows™ Server 2022 (Standard et DataCenter) x86-32, 64 bits (tolerate)
- Les systèmes d'exploitation Windows™ 10 Entreprise, Professionnel et Edition intégrale ne s'appliquent qu'aux composants côté client d'AppScan® Enterprise :
- Navigateur
- Activity Recorder
- Client AppScan Dynamic Analysis
Remarque :- AppScan® Enterprise est un produit 32 bits. Il s'exécute sur une machine 64 bits mais en mode 32 bits.
- Le programme d'installation de Dynamic Analysis Scanner et d'AppScan® Enterprise Server recherche .NET 4.7.2 Framework et l'installe s'il n'existe pas.
- Pour obtenir de meilleurs résultats, installez toutes les mises à jour logicielles Microsoft™ critiques.
- Si le site Web en cours d'examen utilise des technologies telles que Flash, Windows™ Media et des jeux de caractères supplémentaires, ces technologies doivent également être installées sur les machines serveur d'agent.
- Serveur Web
-
IIS doit être activé sur Windows™ Server pour que l'installation d'AppScan® Enterprise Server aboutisse (facultatif pour des serveurs exécutant uniquement des agents d'analyse). Vous devez activer les rôles et fonctions ci-dessous pour IIS :
- Fonctions communes HTTP (tous les composants, sauf la redirection HTTP)
- Développement d'applications (ASP.NET, extensions ISAPI, filtres ISAPI)
- Intégrité et diagnostics (consignation HTTP, Moniteur de requêtes)
- Sécurité (de base et authentification Windows™)
- Performances (compression de composant statique)
- Outils de gestion (console de gestion IIS)
- Compatibilité de gestion IIS 6 (tout)Le tableau suivant répertorie les versions IIS compatibles avec les versions de Windows™ Server correspondantes.
IIS Windows™ Server IIS10 - Windows™ Server 2022
- Windows™ Server 2019
- Windows™ Server 2016
IIS8.5 Windows™ Server 2012 IIS8.0 Windows™ Server 2012 Remarque : Windows™ Server 2012 ne prend pas en charge HTTP/2.
- Base de données
-
Remarque :
- Si les versions Enterprise Edition et Standard Edition sont prises en charge pour les versions de SQL Server suivantes, la version Enterprise Edition offre une évolutivité accrue et des fonctions d'activation de sécurité, telles qu'un support intégré de TDE (Transparent Data Encryption). La version Standard Edition peut être sécurisée via le système de fichiers EFS (Encrypting File System) de MS Windows™ ou toute autre méthode de chiffrement tierce.
- Les versions 64 et 32 bits de SQL Server sont prises en charge, mais l'utilisation de la version 64 bits peut se traduire par de meilleures performances. La version 32 bits convient mieux aux évaluations et aux déploiements de petite taille.
- Si votre environnement utilise un serveur SQL nommé pour la base de données AppScan® Enterprise, assurez-vous que TCP/IP est activé dans le gestionnaire de configuration de SQL Server et redémarrez les services SQL pour SQL Server et le navigateur SQL Server.
- Microsoft™ SQL Server 2012
- Microsoft™ SQL Server 2014
- Microsoft™ SQL Server 2016 (SP2-CU17)
- Microsoft™ SQL Server 2017
- Microsoft™ SQL Server 2019
- Microsoft™ SQL Server 2019 Standard CU8 et versions ultérieures
- Microsoft™ SQL Server 2019 Enterprise CU8 et versions ultérieures
- Configuration système requise pour Microsoft™ SQL Server disponible auprès de Microsoft™ (http://www.microsoft.com/sqlserver/2005/en/us/system-requirements.aspx).
- Autres prérequis
- Assurez-vous qu'ASP.Net est installé et activé dans IIS.
- Navigateurs pris en charge
-
Résolution minimale : 1024 x 768. Une résolution plus élevée est recommandée. ASE prend en charge les dernières versions des navigateurs suivants :
- Google Chrome
- Microsoft™ Edge
- Editions Mozilla Firefox ESR
HCL® Serveur de licences
- Systèmes de suivi des incidents
-
- Atlassian JIRA version 7.13.18
- Rational® Team Concert version 6.0.6.1
- Rational® Quality Manager version 6.0.6.1
- Intégrations prises en charge
-
- AppScan® Source version 10.0.0 et ultérieures (les versions précédentes sont prises en charge pour l'importation des résultats de sécurité seulement)
- AppScan Standard v10.2.0 et versions ultérieures (en raison de problèmes d'importation de mise à niveau CVSS 3.1 à partir d'anciennes versions d'AppScan Standard, cela peut entraîner des écarts entre les scores de gravité/CVSS.)
- VM
- VMware ESXi 7.0.2
Composants groupés
Serveur d'applications | WebSphere® Application Server Liberty Core 22.0.0.12 |
Java(TM) SE Runtime Environment | IBM J9 VM, version : version de java 1.8.0_351. |
- Technologies prises en charge
- Voir Technologies prises en charge.
Liste verte
Pour certains tests de sécurité Exécution de commande et Inclusion du fichier distant, y compris ceux pour la vulnérabilité Log4j, l'agent AppScan Enterprise et le serveur testé doivent pouvoir envoyer des requêtes de recherche DNS à securityip.appsechcl.com
Langues prises en charge
Les interfaces utilisateur d'AppScan® Enterprise sont disponibles dans les langues suivantes :- English
- Français
- Allemand
- Italien
- Japonais
- Coréen
- Portugais (Brésil)
- Russe
- Espagnol
- Chinois simplifié
- Chinois traditionnel