硬件和软件需求
下表提供了运行本软件所需的硬件和软件的摘要。
平均规模部署需求
注意: 适用于仅使用AppScan® Enterprise Server 用户管理组件的AppScan® Source 部署的硬件和软件要求突出显示如下:适用于AppScan® Source 部署。
此配置支持平均大小部署:3-4 个 Dynamic Analysis Scanner(每个扫描仪 4 个并发扫描作业)。更大的部署或负载可能需要更多资源。
注: 如果在虚拟机 (VM) 上进行安装,请确保在 VM 配置期间使用以下设置:
- 虚拟套接字数量:4
- 每个套接字的核心数:1
注: 建议为动态分析扫描程序使用较高的核心配置。建议对 4 个并发扫描操作限制场景使用 6 核(最少为 4 核)。通过为扫描程序保持较高的核心配置,可防止 CPU 超负荷,且不会对扫描持续时间(尤其是对于大型应用程序)造成负面影响。
注: 不支持任何 EOL 操作系统。
| 托管 SQL Server 数据库的机器 | 托管 AppScan® 也适用于 AppScan®Source 部署 |
托管 Dynamic Analysis Scanner 的机器 | |
|---|---|---|---|
| 操作系统 |
注: 请参阅“数据库”部分以获取有关受支持 SQL Server 版本的详细信息。
|
注: 在安装期间,将自动安装以下环境组件:
|
|
| 处理器 | 四芯导线 CPU | 四芯导线 CPU | 四芯导线 CPU |
| RAM |
|
16 GB | 16 GB 注: 如果并行运行 4 个以上的扫描,提高到 24+ GB。 |
| 硬盘规格 | 快速输入/输出指的是快速网络和磁盘访问,例如,使用千兆位联网并使用快速硬盘(例如 SCSI 或 SSD)来运行数据库。“快速输入/输出”的需求取决于使用情况。Dynamic Analysis Scanner 服务器和 AppScan Enterprise Console 服务器都直接依赖于与 SQL Server 数据库服务器的良好连接以及性能良好的 SQL Server 数据库服务器。SQL Server 数据库服务器可越快地处理请求,系统便将能同时处理更多的扫描,并且整个系统在 UI 响应和报告生成等方面的速度便将越快。在您本地扫描程序的磁盘速度也应该会更快速。 | 快速输入/输出指的是快速网络和磁盘访问,例如,使用千兆位联网并使用快速硬盘(例如 SCSI 或 SSD)来运行数据库。“快速输入/输出”的需求取决于使用情况。Dynamic Analysis Scanner 服务器和 AppScan Enterprise Console 服务器都直接依赖于与 SQL Server 数据库服务器的良好连接以及性能良好的 SQL Server 数据库服务器。SQL Server 数据库服务器可越快地处理请求,系统便将能同时处理更多的扫描,并且整个系统在 UI 响应和报告生成等方面的速度便将越快。在您本地扫描程序的磁盘速度也应该会更快速。 | |
| 硬盘驱动器大小 |
|
200 GB | 500 GB |
| 操作系统安装驱动器(一般为驱动器 C) | 至少 10 GB 可用磁盘空间 注: 建议持续监控系统安装驱动器的磁盘空间可用性。务必确保在空间低于 10 GB 时释放磁盘空间。如果您在操作系统 (OS) 安装驱动器以外的驱动器上运行 AppScan Enterprise Server,则操作系统安装驱动器上必须至少有 10 GB 可用磁盘空间,也就是说,您用于运行 AppScan Enterprise Server(例如:D、E 驱动器等)的 10 GB 可用磁盘空间不算在内。 |
||
| 必需的用户帐户 | 服务帐户 | ||
软件需求
- 操作系统
-
也适用于 AppScan®Source 部署
- Windows™ Server 2016(Standard 和 Datacenter)x86-32(兼容 64 位)
- Windows™ Server 2019(Standard 和 Datacenter)x86-32(兼容 64 位)
- Windows™ Server 2022(Standard 和 Datacenter)x86-32(兼容 64 位)
-
Windows™ 10 Enterprise、Professional 和 Ultimate 操作系统仅适用于 AppScan® Enterprise 的客户端组件:
- 浏览器
- 活动记录器
- AppScan Dynamic Analysis Client
注:- AppScan® Enterprise 是一款 32 位产品。它将在 64 位机器上打开,但不会以 32 位方式打开。
- Dynamic Analysis Scanner 和 AppScan® Enterprise Server 的安装程序会检查是否有 .
- 为获得最佳效果,请安装所有重要的 Microsoft™ 软件更新。
- 如果正在扫描的网站使用 Flash、Windows™ Media 和其他字符集等技术,则这些技术也必须安装在代理服务器计算机上。
- Web 服务器
-
必须在 Windows™ Server 上启用 IIS,以便正确安装 AppScan® Enterprise Server(仅运行扫描代理的服务器不需要)。必须为 IIS 启用以下角色和功能:
- 通用 HTTP 功能部件(除“HTTP 重定向”之外的所有组件)
- 应用程序开发(ASP.NET、ISAPI 扩展和 ISAPI 过滤器)
- 运行状况和诊断(HTTP 日志记录和请求监视器)
- 安全性(基本和 Windows™ 验证)
- 性能(静态内容压缩)
- 管理工具(IIS 管理控制台)
- IIS 6 管理兼容性(全部)下表列出了与相应 Windows™ Server 版本兼容的 IIS 版本。
IIS Windows™ Server IIS10 - Windows™ Server 2022
- Windows™ Server 2019
- Windows™ Server 2016
- 数据库
-
- Microsoft™ SQL Server 2014
- Microsoft™ SQL Server 2016 (SP2-CU17)
- Microsoft™ SQL Server 2017
- Microsoft™ SQL Server 2019 CU8 和更高版本
- Microsoft™ SQL Server 2022
- Microsoft™ SQL Server系统要求可从Microsoft™获取。
注:- 上述 SQL Server 版本支持 Enterprise 版和 Standard 版。
- 尽管 64 位和 32 位版本的 SQL Server 均受支持,但是使用 64 位版本的 SQL Server 性能更佳。32 位版本最适合于评估和小型部署。
- 如果您的环境对 AppScan® Enterprise 数据库使用指定的 SQL Server,确保在 SQL Server 配置管理器中启用 TCP/IP,并重新启动 SQL Server 的 SQL 服务和 SQL Server 浏览器。
- Amazon RDS 和 Azure SQL 托管实例已针对 AppScan Enterprise 10.
- 其他必备软件
- 确保在 IIS 中已安装并启用了 ASP.Net。
- 支持的浏览器
-
最低分辨率:1024x768。建议使用较高分辨率。ASE 支持以下浏览器的最新版本:
- Google Chrome
- Microsoft™ Edge
- Mozilla Firefox ESR 发行版
HCL® 许可证服务器
- 缺陷跟踪系统
-
- Atlassian JIRA V7.13.18
- Rational® Team Concert v6.0.
- Rational® Quality Manager v6.0.
- 支持的集成
-
- AppScan® Source v10.
- AppScan® Standard v10.2.
- VM
- VMware ESXi 7.0.2
捆绑组件
| 应用程序服务器 | WebSphere® Application |
| Java(TM) SE 运行时环境 | IBM J9 VM,版本:java 版本 1.8. |
- 支持的技术
- 请参阅支持的技术。
允许列表
对于某些命令执行和远程文件包含安全测试(包括 Log4j 漏洞的测试),AppScan Enterprise 代理和测试的服务器都必须能够将 DNS 查找查询发送到 securityip.appsechcl.com
已翻译的语言
AppScan® Enterprise 用户界面提供以下语言版本:- 英语
- 法语
- 德语
- 意大利语
- 日语
- 韩国语
- 巴西葡萄牙语
- 俄语
- 西班牙语
- 简体中文
- 繁体中文