正式作業拓蹼範例
此企業拓蹼範例對於正式作業或中型團隊和多伺服器部署很有幫助。在此安裝類型中,資料庫是安裝在單一資料庫伺服器上,且每一個應用程式是安裝在專用的應用程式伺服器上。您可以在個別的應用程式伺服器上安裝應用程式的多個實例。
改良 DAST 掃描的資料流量效能
在 AppScan® Enterprise 8.7 中為了加強可調整性和效能所做的架構變更減少了動態分析掃描器(DAST 掃描伺服器)和 SQL Server 資料庫之間的資料流量,並增加了儲存在掃描伺服器本端的資料數量。
在整個掃描期間,舊版 AppScan Enterprise 的 DAST 掃描伺服器會將資料寫入中央資料庫。這耗用了資料庫伺服器的很多資源,而影響到 Web 使用者介面效能,使掃描伺服器上可同步執行的掃描數大受限制。此外還有延遲問題,視掃描伺服器相對於資料庫伺服器的位置而定。
從 AppScan Enterprise 8.7 版開始,掃描資料現在會寫入 DAST 掃描伺服器上的本端內建資料庫中。掃描結束時,資料才會傳送到位在 AppScan Enterprise Server 上的中央 SQL Server 資料庫。掃描伺服器和目標應用程式之間所增加的網路資料流量,會減少掃描伺服器和資料庫之間的網路頻寬。這改進 Web 使用者介面的效能,讓組織可以在單一掃描伺服器上執行更多同步掃描,並解決掃描伺服器與資料庫伺服器距離遙遠時的延遲問題。
AppScan Enterprise DAST 掃描的網路資料流量基準性能測試
下列基準性能測試是以測試網站 'Altoro Mutual' (demo.testfire.net) 的動態分析掃描為基礎。Web 應用程式是在美國德克薩斯州;DAST 掃描伺服器和 SQL Server 資料庫則位在加拿大渥太華。AppScan Enterprise 8.7 在 41 分鐘內完成此測試掃描,涵蓋 688 個頁面,並包括 21,068 項唯一安全測試。
- Windows™ 2008 R2 SP1
- 4 CPU 16G RAM
- Microsoft™ SQL Server 2008 R2 (SP2),10.50.4000.0 (x64)
- Windows 2008 R2 SP1
- 2 CPU 4G RAM
| 伺服器 | 總位元組數 | 傳送的位元組數 | 每秒傳送的 KB | 接收的位元組數 | 每秒接收的 KB |
|---|---|---|---|---|---|
| SQL Database Server | 167,471,086 | 81,546,724 | 258.6 | 85,924,362 | 272.5 |
| DAST Scan Server | 329,359,220 | 112,187,145 | 355.8 | 217,172,075 | 688.8 |
| Web 伺服器 | 161,890,890 | 135,628,107 | 472.5 | 26,262,783 | 91.5 |
SQL Database Server 和 DAST 掃描伺服器之間使用的資料流量總計是 81,546,724(傳送的位元組數)+ 85,924,362(接收的位元組數)= 167,471,086 個位元組。
DAST 掃描伺服器 和 Web 伺服器之間使用的資料流量總計是 135,628,107(傳送的位元組數)+ 26,262,783(接收的位元組數)= 161,890,890 個位元組。