よくある質問

このトピックでは、一般的なアプリケーションについての質問を扱います。

パフォーマンス

  1. AppScan サーバーからターゲット・テスト・サーバーまでの物理的な距離は、AppScan のパフォーマンスにどの程度重要ですか。

    物理的な距離は、接続速度ほどは問題になりません。ネットワーク・ベンチマークを参照してください:実動トポロジーの例。この特性の比較を困難にする要因は、多数あります。例えば、要因として、ファイアウォール、プロキシー、侵入検知システム、使用可能な帯域幅などがあります。弊社は、カナダのオタワのサーバーと、米国のテキサスでホストされている Web アプリケーション demo.testfire.net との間に、広い帯域幅を確保しています。ネットワーク・アクティビティーを見ると、平均で約 190kb/s です。弊社の LAN 上にインストールされている同様のサイトをスキャンしてみると、平均 160 kb/s 程度です。この場合、距離による違いはありませんが、帯域幅による違いがあることになります。

  2. AppScan サーバーからターゲット・テスト・サーバーまでのネットワーク速度は、AppScan のパフォーマンスにどの程度重要ですか。

    非常に重要です。接続速度が遅いと、AppScan のパフォーマンスは低下します。パイプが太く、できるだけ待ち時間が少ない状態が理想的です。

  3. AppScan サーバーのハードウェア構成は、AppScan のパフォーマンスにどの程度重要ですか。

    非常に重要です。推奨される最小システム要件は必須であり、ユーザーの数や実行されるスキャンの数によっては、DAS サーバー、RAM および CPU を追加することによりパフォーマンスが向上します。システム要件を確認してください:ハードウェア要件およびソフトウェア要件

  4. AppScan Console/Scanner から AppScan データベースまでの物理的な距離は、AppScan のパフォーマンスにどの程度重要ですか。

    スキャンの開始およびポストプロセスにとっては重要ですが、いったんスキャンが実行されると、スキャンが完了するまで DAS がスキャン・データをホストします。エージェントと DB の間の通信は、開始時にジョブ設定を要求するとき、DB をジョブ状況で更新するとき、および DB にスキャン結果を取り込むときに行われます。コントロール・センターと DB については特に、マシンを州別または国別に分けて配置することはお勧めしません。これは、DB タイムアウトの原因となります。これらをできるだけ相互に「近い」場所に配置することをお勧めします。

  5. AppScan Console からスキャナー/データベースまでのネットワーク速度は、AppScan のパフォーマンスにどの程度重要ですか。

    ポストプロセスおよびレポートの実行にとっては非常に重要です。レポートの利用時には、通信量が最も多くなります。

  6. VM 上で実行する場合、何がパフォーマンスに影響しますか。

    弊社の研究所においては、VM での使用と物理マシンでの使用を比較して、パフォーマンスの差はありません。

  7. AppScan Enterprise の実行により Web サーバーのパフォーマンスが低下しますか。

    いいえ、AppScan® Enterprise は HTTP 1.1 規格に準拠しています。Web サーバーのパフォーマンスを著しく低下させることも、Web サーバー自体に配置されることもありません。対象 Web サイトの表示元、およびスキャンの実行元にできる別個のコンピューターに配置されます。パフォーマンスを劣化させないという理由は、次の事実に基づいています。つまり、Web サーバーは、ほかのすべての訪問者またはクローラーが Web サイトをクロールするのと同様に、ただ 1 人のユーザーが Web サイトにアクセスしているものとしてこのアプリケーションを扱います。ただし、応答時間が遅いと感じられる場合は、同時に処理されるリンクの数を制限するか、スキャンを運用のピーク時間後にスケジュールすることができます。

  8. トラフィック・ログ・ファイルのヒットに影響がありますか。

    サイト全体のすべての URL がスキャン中に要求されるため、トラフィック・ログのヒットは増加します。ただし、お客様のサイトへのアクセス回数は 1 回のみとして実行が記録されます。また、多くの使用量分析ツールがあるため、これらのヒットをフィルタリングして、トラフィック・カウントに影響しないようにすることができます。さらに、スキャン中に使用するユーザー・エージェントを変更できるため、フィルターによってトラフィック統計から簡単に除外できます。

  9. AppScan Enterprise はプロキシー・サーバー経由で機能しますか。

    はい。Internet Explorer の「ローカル エリア ネットワーク (LAN) の設定」ウィンドウでプロキシー・サーバーのアドレスを指定する必要があります。

    Internet Explorer でプロキシー・サーバー設定を定義するには、次のようにします。
    1. 「ツール」-「インターネット オプション」ウィンドウを開きます。
    2. 「接続」タブを選択します。
    3. LAN の設定」をクリックします。
    4. 「ローカル エリア ネットワーク (LAN) の設定」ウィンドウで、「LAN にプロキシ サーバーを使用する」チェック・ボックスを選択します。
    5. プロキシー・サーバーの「アドレス」および「ポート」を入力して、「OK」をクリックします。
  10. エージェントを LAN の外部にインストールできますか。

    エージェントはファイアウォールの内側のデータベースを認識できないと考えられるので、LAN の外部にはインストールしないでください。

スキャン

  1. 認証済みページと Secure Sockets Layer はサポートされますか。

    はい。パスワード保護のあるページにアクセスするには、「接続オプション」ウィンドウでユーザー名とパスワードを構成する必要があります。Secure Socket Layer (SSL) は、HTTP 環境での通信の 1 形式です。保護付きのデータを入力するとき、HTTP プロトコルは HTTPS プロトコルになり、暗号化が使用中であることが示されます。

  2. Web サイトのサイズはスキャンのパフォーマンスにどのように影響しますか。

    スキャンのパフォーマンス (1 分間に検査されるリンクの数で測定される) は、Web サイトのサイズが大きくなるに従って低下する傾向があります。

  3. 最良のスキャン戦略はどのようなものですか。1 つの大規模なスキャンですか、それとも複数のより小規模なスキャンですか。

    大きな Web サイトをスキャンする場合は、サイトをいくつかのチャンク (大きい塊) に分割し、それぞれを別々にスキャンすることを検討してください。非常に高性能のデータベース・サーバーがある場合は、スキャンをいくつかの小さいジョブに分割し、それらを同時に実行することを検討してください。