常见问题

此主题处理常规应用程序问题。

性能

  1. 从 AppScan 服务器到目标测试服务器的物理距离对于 AppScan 性能有多重要?

    物理距离并没有连接速度那么重要。请参阅网络基准:生产拓扑示例。由于若干个因素,该性质的比较难以确定。例如,防火墙、代理、入侵检测系统和可用带宽等。我们在加拿大渥太华的服务器与在美国德克萨斯州托管的 demo.testfire.net Web 应用程序之间有很好的带宽。通过查看网络活动,我们会发现平均速度大约为 190kb/s。我们在 LAN 中安装了类似的站点,其中扫描显示平均速度为 160 kb/s。在此情况下,距离无关紧要,但是带宽则很重要。

  2. 从 AppScan 服务器到目标测试服务器的网速对于 AppScan 性能有多重要?

    非常重要。连接缓慢会导致 AppScan 性能降低。延迟性尽可能低的更大管道是理想选择。

  3. AppScan 服务器的硬件配置对于 AppScan 性能有多重要?

    非常重要。推荐的最低系统需求很重要,取决于运行的用户数和扫描数。额外的 DAS 服务器、RAM 和 CPU 会提高性能。查看系统需求:硬件和软件需求

  4. 从 AppScan 控制台/扫描程序到 AppScan 数据库的物理距离对于 AppScan 性能有多重要?

    对于启动扫描和后处理很重要,但是一旦扫描运行起来,那么 DAS 将一直托管扫描数据,直到扫描完成为止。代理程序与数据库之间的通信在开始时请求作业设置,以作业状态更新数据库,并以扫描结果填充数据库。尤其对于控制中心和数据库,建议不要按州/省或国家/地区来分隔机器。这可能会导致数据库超时。我们建议使它们尽可能相互“接近”。

  5. 从 AppScan 控制台到扫描程序/数据库的网速对于 AppScan 性能有多重要?

    对于后处理和运行报告非常重要。使用报告时,通信量最大。

  6. 如果在 VM 上运行有什么性能影响?

    在我们的实验室中,我们在使用 VM 与使用物理机器之间没有发现任何差异。

  7. 当 AppScan Enterprise 运行时,是否会降低 Web 服务器的性能?

    不会,AppScan® Enterprise 遵守 HTTP 1.1 标准。其不应显著降低 Web 服务器性能且不应部署在 Web 服务器本身上,而是部署在可以查看 Web 站点和从其执行扫描的单独计算机上。它不会降低性能的原因基于以下事实:就像其他任何访问者或搜寻器在 Web 站点中进行搜寻一样,Web 服务器将这仅视为一个访问 Web 站点的用户。不过,如果遇到响应时间漫长的情况,您可以限制同时处理的链接数,或是将扫描过程安排在高峰工作时段之后。

  8. 流量日志文件点击量是否会受到影响?

    流量日志点击量会增加,因为在扫描期间会请求整个站点上的每一个 URL。不过,该运行应该仅记录为对站点的一次访问。此外,有许多用量分析工具可供您用于过滤掉这些点击量,以便不影响您的流量计数。您也可以更改扫描时所使用的用户代理程序,以便能够从流量统计信息中轻松将它过滤掉。

  9. AppScan Enterprise 是否可以通过代理服务器工作?

    是。您需要在 Internet Explorer 的“局域网(LAN)”设置中指定代理服务器的地址。

    要在 Internet Explorer 中定义代理服务器设置:
    1. 打开“工具”-“Internet 选项”窗口。
    2. 选择“连接”选项卡。
    3. 单击局域网设置
    4. 在“局域网 (LAN) 设置”窗口中,选择使用代理服务器复选框。
    5. 输入代理服务器的地址端口号,然后单击确定
  10. 能否将代理程序安装在 LAN 外部?

    代理程序不应该安装在 LAN 外部,因为它们有可能将无法看到防火墙后面的数据库。

扫描

  1. 是否支持身份认证式页面和安全套接字层?

    是。要访问受密码保护的页面,您需要在“连接选项”窗口中配置用户名和密码。“安全套接字层”(SSL)是 HTTP 环境中的一种通信形式;当进入安全区域时,HTTP 协议将变成 HTTPS 协议,这表示使用了加密技术。

  2. Web 站点的大小如何影响扫描性能?

    扫描性能(以每分钟检查的链接数来衡量)往往随着 Web 站点大小增大而降低。

  3. 什么是最佳扫描策略?一次大型扫描还是多次较小的扫描?

    扫描大型 web 站点时,考虑将站点分为较小的块,然后单独对每个块进行扫描。如果具有非常强大的数据库服务器,请考虑将扫描过程分成许多个小型作业,并同时运行它们。