硬件和软件需求
下表提供了运行本软件所需的硬件和软件的摘要。
平均规模部署需求
注意: 对于仅使用 AppScan® Enterprise Server 的“用户管理”组件的 AppScan® Source 部署,适用的硬件和软件需求如下进行突出显示:适用于 AppScan® Source 部署。
此配置支持以下平均规模的部署:3 到 4 个 Dynamic Analysis Scanner(每个扫描程序 4 个并发扫描作业)。更大的部署或负载可能需要更多资源。
注: 如果在虚拟机 (VM) 上进行安装,请确保在 VM 配置期间使用以下设置:
- 虚拟套接字数量:4
- 每个套接字的核心数量:1
注: 建议为动态分析扫描程序使用较高的核心配置。建议对 4 个并发扫描操作限制场景使用 6 核(最少为 4 核)。通过为扫描程序保持较高的核心配置,可防止 CPU 超负荷,且不会对扫描持续时间(尤其是对于大型应用程序)造成负面影响。
注: 不支持任何 EOL 操作系统。
| 托管 SQL Server 数据库的机器 | 托管 AppScan® Enterprise Server 的机器 同样适用于 AppScan® Source 部署 |
托管 Dynamic Analysis Scanner 的机器 | |
|---|---|---|---|
| 操作系统 |
注: 请参阅“数据库”部分以获取有关受支持 SQL Server 版本的详细信息。 |
注: 在安装期间,将自动安装以下环境组件:
|
|
| 处理器 | 四芯导线 CPU | 四芯导线 CPU | 四芯导线 CPU |
| RAM |
|
16 GB | 16 GB 注: 如果并行运行 4 个以上的扫描,提高到 24+ GB。 |
| 硬盘规格 | 快速输入/输出指的是快速网络和磁盘访问,例如,使用千兆位联网并使用快速硬盘(例如 SCSI 或 SSD)来运行数据库。“快速输入/输出”的需求取决于使用情况。Dynamic Analysis Scanner 服务器和 AppScan Enterprise Console 服务器都直接依赖于与 SQL Server 数据库服务器的良好连接以及性能良好的 SQL Server 数据库服务器。SQL Server 数据库服务器可越快地处理请求,系统便将能同时处理更多的扫描,并且整个系统在 UI 响应和报告生成等方面的速度便将越快。在您本地扫描程序的磁盘速度也应该会更快速。 | 快速输入/输出指的是快速网络和磁盘访问,例如,使用千兆位联网并使用快速硬盘(例如 SCSI 或 SSD)来运行数据库。“快速输入/输出”的需求取决于使用情况。Dynamic Analysis Scanner 服务器和 AppScan Enterprise Console 服务器都直接依赖于与 SQL Server 数据库服务器的良好连接以及性能良好的 SQL Server 数据库服务器。SQL Server 数据库服务器可越快地处理请求,系统便将能同时处理更多的扫描,并且整个系统在 UI 响应和报告生成等方面的速度便将越快。在您本地扫描程序的磁盘速度也应该会更快速。 | |
| 硬盘驱动器大小 |
|
200 GB | 500 GB |
| 操作系统安装驱动器(一般为驱动器 C) 注: 建议持续监控系统安装驱动器的磁盘空间可用性。务必确保在空间低于 10 GB 时释放磁盘空间。如果要在操作系统 (OS) 安装驱动器之外的其他驱动器上运行 AppScan Enterprise 服务器,那么除运行 AppScan Enterprise 服务器的驱动器(例如:驱动器 D、E 等)上必须具有 10 GB 可用磁盘空间外,OS 安装驱动器上还必须提供至少 10 GB 的可用磁盘空间。 |
最小 10 GB | 最小 10 GB | |
| 必需的用户帐户 | 服务帐户 |
软件需求选项
- 操作系统
-
同样适用于 AppScan® Source 部署
- Windows™ Server 2012 (DataCenter) x86-32(兼容 64 位)
- Windows™ Server 2012 (Standard) x86-32(兼容 64 位)
- Windows™ Server 2012 R2 (DataCenter) x86-32(兼容 64 位)
- Windows™ Server 2012 R2 (Standard) x86-32(兼容 64 位)
- Windows™ Server 2016(Standard 和 DataCentre)x86-32(兼容 64 位)
- Windows™ Server 2019(Standard 和 DataCentre)x86-32(兼容 64 位)
- Windows™ 7 Enterprise、Professional 和 Ultimate 操作系统仅适用于 AppScan® Enterprise 的客户机端组件:
- 浏览器
- 手动探索插件
- Manual Explorer 独立工具
- Web 服务浏览器
- AppScan Dynamic Analysis Client
注:- AppScan® Enterprise 是 32 位产品。它将在 64 位机器上打开,但不会以 32 位方式打开。
- Dynamic Analysis Scanner 和 AppScan® Enterprise Server 的安装程序会检查 .NET Framework 4.7.2,并且在其不存在的情况下予以安装。
- 要获得最佳结果,请安装所有关键的 Microsoft™ 软件更新。
- 如果进行扫描的 Web 站点使用诸如 Flash、Windows™ Media 及其他字符集之类的技术,那么还必须在代理进程服务器机器上安装这些技术。
- Web 服务器
-
- IIS8.0 (Windows™ Server 2012)注: 必须在 Windows™ Server 2012 上启用 IIS8.0,以便正确安装 AppScan® Enterprise Server(对于仅运行扫描代理进程的服务器并非必需)。必须为 IIS8.0 启用以下角色和功能:
- 通用 HTTP 功能部件(除“HTTP 重定向”之外的所有组件)
- 应用程序开发(ASP.NET、ISAPI 扩展和 ISAPI 过滤器)
- 运行状况和诊断(HTTP 日志记录和请求监视器)
- 安全性(基本和 Windows™ 认证)
- 性能(静态内容压缩)
- 管理工具(IIS 管理控制台)
- IIS 6 管理兼容性(全部)
- IIS8.5 (Windows™ Server 2012)注: 必须在 Windows™ Server 2012 上启用 IIS8.5,以便正确安装 AppScan® Enterprise Server(对于仅运行扫描代理进程的服务器并非必需)。必须为 IIS8.5 启用以下角色和功能:
- 通用 HTTP 功能部件(除“HTTP 重定向”之外的所有组件)
- 应用程序开发(ASP.NET、ISAPI 扩展和 ISAPI 过滤器)
- 运行状况和诊断(HTTP 日志记录和请求监视器)
- 安全性(基本和 Windows™ 认证)
- 性能(静态内容压缩)
- 管理工具(IIS 管理控制台)
- IIS 6 管理兼容性(全部)
- IIS10 (Windows™ Server 2016)注: 必须在 Windows™ Server 2016 上启用 IIS10,以便正确安装 AppScan® Enterprise Server(对于仅运行扫描代理进程的服务器并非必需)。必须为 IIS10 启用以下角色和功能:
- 通用 HTTP 功能部件(除“HTTP 重定向”之外的所有组件)
- 应用程序开发(ASP.NET、ISAPI 扩展和 ISAPI 过滤器)
- 运行状况和诊断(HTTP 日志记录和请求监视器)
- 安全性(基本和 Windows™ 认证)
- 性能(静态内容压缩)
- 管理工具(IIS 管理控制台)
- IIS 6 管理兼容性(全部)
- IIS10 (Windows™ Server 2019)注: 必须在 Windows Server 2019 上启用 IIS10,以便正确安装 AppScan Enterprise Server(对于仅运行扫描代理进程的服务器并非必需)。必须为 IIS10 启用以下角色和功能:
- 通用 HTTP 功能部件(除“HTTP 重定向”之外的所有组件)
- 应用程序开发(ASP.NET、ISAPI 扩展和 ISAPI 过滤器)
- 运行状况和诊断(HTTP 日志记录和请求监视器)
- 安全性(基本和 Windows™ 认证)
- 性能(静态内容压缩)
- 管理工具(IIS 管理控制台)
- IIS 6 管理兼容性(全部)
- IIS8.0 (Windows™ Server 2012)
- 数据库
-
注:
- 尽管以下 SQL Server 版本支持 Enterprise Edition 和 Standard Edition,但是 Enterprise Edition 具有出色的可伸缩性以及支持安全性的功能,如对透明数据加密 (TDE) 的内置支持。可以通过 MS Windows™ 加密文件系统 (EFS) 或其他第三方加密方法来保护 Standard Edition。
- 尽管 64 位和 32 位版本的 SQL Server 均受支持,但是使用 64 位版本的 SQL Server 性能更佳。32 位版本最适合于评估和小型部署。
- 如果您的环境使用指定的 SQL Server 来作为 AppScan® Enterprise 数据库,请确保在 SQL Server 配置管理器中启用 TCP/IP,并重新启动 SQL Server 和 SQL Server 浏览器的 SQL 服务。
- Microsoft™ SQL Server 2012
- Microsoft™ SQL Server 2014
- Microsoft™ SQL Server 2016 (SP2-CU17)
- Microsoft™ SQL Server 2017
- Microsoft™ SQL Server 2019
- Microsoft™ SQL Server 2019 Standard CU8
- Microsoft™ SQL Server 2019 Standard CU4
- Microsoft™ SQL Server 2019 Enterprise CU8
- Microsoft™ SQL Server 系统需求可从 Microsoft™ (http://www.microsoft.com/sqlserver/2005/en/us/system-requirements.aspx) 获取。
- 其他必备软件
- 确保在 IIS 中已安装并启用了 ASP.Net。
- 支持的浏览器
-
最小分辨率:1024x768。建议使用较高分辨率。
- Microsoft™ Internet Explorer 8.0(含 Silverlight)、9.0、10.0、11.0 注:
- 使用 IE 8.0 时,必须安装 Microsoft™ Silverlight 才能查看“监视器”视图中的图表。
- Mozilla Firefox 31.0 (ESR):v9.0.2 - v9.0.2.1 支持
- Mozilla Firefox 38.0 (ESR):v9.0.2.1 iFix2 和更高版本支持
- Google Chrome:v9.0.3 和更高版本支持
- Microsoft™ Internet Explorer 8.0(含 Silverlight)、9.0、10.0、11.0
HCL® 许可证服务器
- 缺陷跟踪系统
-
- Atlassian JIRA 6.4.1、7.0
- Rational® Team Concert 3.0、3.0.1、4.0、4.0.1、4.0.3、5.0.2、6.0.1、6.0.4、6.0.6
- Rational® Quality Manager 2.0、2.0.1
- 支持的集成
-
- AppScan® Source v9.0.1.1 和更高版本(V7.0 - 9.0.0 仅支持安全性结果的导入)
- AppScan® Standard V7.7 - V9.0.4,包括 V7.7 和 V9.0.4(先前版本仅支持安全性结果的导入)
- IBM® Security SiteProtector™ 3.0、3.0.0.1、3.1
- IBM® Security QRadar® SIEM 7.0 MR5、7.1 MR2、7.2、7.2.1、7.2.2、7.2.3、7.2.4、7.2.5
- WebSphere® Portal 6.0.1.4 和更高版本
- VM
- VMware ESXi V4.0、4.1、5.0 和 6.0
- 应用程序服务器
- WebSphere® Application Server Liberty Core 19.0.0.1。
- Java(TM) SE 运行时环境
- IBM J9 VM,版本:Java 版本 1.8.0_191。
- 支持的技术
- 请参阅支持的技术。
已翻译的语言
提供了以下语言的 AppScan® Enterprise 用户界面:- 英语
- 法语
- 德语
- 意大利语
- 日语
- 韩国语
- 巴西葡萄牙语
- 俄语
- 西班牙语
- 简体中文
- 繁体中文