Exemple de topologie de production

Cet exemple de topologie d'entreprise est utile pour les équipes de production ou de taille moyenne et pour des déploiements de plusieurs serveurs. Dans ce type d'installation, les bases de données sont installées sur un serveur de base de données unique et chaque application est installée sur un serveur d'applications dédié. Vous pouvez installer plusieurs instances d'une application sur des serveurs d'applications distincts.


Diagramme de la topologie de l'environnement de production

Amélioration des performances du trafic pour l'examen DAST

Depuis AppScan® Enterprise version 10.5.0, les données d'examen sont enregistrées dans une base de données intégrée locale située sur le serveur d'examen DAST. Lorsque l'examen est terminé, les données sont transférées vers la base de données SQL Server centralisée qui réside sur AppScan® Enterprise Server. L'augmentation du trafic réseau entre le serveur d'examen et l'application cible réduit la bande passante du réseau entre le serveur d'examen et la base de données. Cela améliore les performances de l'interface utilisateur Web, permet aux organisations d'exécuter davantage d'examens simultanés sur un seul serveur d'examen et résout les problèmes de temps d'attente lorsque le serveur d'examen est très éloigné du serveur de base de données.

Benchmarks du trafic réseau pour l'analyse DAST AppScan® Enterprise

Les tests de performances suivants s'appuient sur un examen d'analyse dynamique d'un site Web de test appelé "Altoro Mutual" (demo.testfire.net). L'examen test a été effectué par AppScan® Enterprise 10.5.0 en 41 minutes, couvrant 688 pages et incluant 21 068 tests de sécurité uniques.

Les spécifications de l'ordinateur hébergeant AppScan® Enterprise Server et la base de données SQL Server sont les suivantes :
  • Windows 2019 R2 SP1
  • 4 processeurs, 16 Go de RAM
  • Microsoft SQL Server 2019 R2 (SP2), 10.50.4000.0 (x64)
Les spécifications de l'ordinateur qui hébergeait l'outil d'examen DAST sont les suivantes :
  • Windows 2019 R2 SP1
  • 2 processeurs, 4 Go de RAM
Table 1. Données de trafic réseau
Serveur Nombre total d'octets (Go) Nombre d'octets envoyés (Go) Mo/seconde envoyés Octets reçus (Go) Mo/seconde reçus
SQL Database Server 149.41 79.80 22.70 69.61 19.80
DAST Scan Server 42.36 11.25 3.20 31.11 8.85
Serveur Web 239.77 155.04 44.10 84.73 24.10
Note : Étant donné que le laboratoire de performances a été récemment migré, les données actuelles du trafic réseau ne peuvent pas être comparées à celles d'AppScan® Enterprise 10.3.0. Cependant, nous avons observé des performances relativement meilleures.