常見問題

這個主題處理一般應用程式問題。

效能

  1. 從 AppScan 伺服器到目標測試伺服器的實體距離,對 AppScan 效能的重要性如何?

    實體距離不是問題,重點在於連線功能速度。請參閱網路基準性能測試:正式作業拓蹼範例. 有諸多因素,使得該本質的比較難以判斷。例如,防火牆、Proxy、侵入偵測系統、可用的頻寬等。我們位於加拿大渥太華的伺服器與在美國德州管理的 demo.testfire.net Web 應用程式之間的頻寬很大。查看網路活動時,我們可看到平均每秒約 190kb。另有一個類似的網站安裝在我們的 LAN 上,其中的掃描平均是每秒 160 kb。就本案例來說,距離並沒有影響,但頻寬有。

  2. 從 AppScan 伺服器到目標測試伺服器的網路速度,對 AppScan 效能的重要性如何?

    非常重要。太慢的連線功能會造成 AppScan 效能變慢。最好是能加大管道,儘量減少延遲。

  3. AppScan 伺服器的硬體配置對 AppScan 效能的重要性如何?

    非常重要。務必要具備建議的最低系統需求,並視要執行的使用者和掃描數目而定,額外的 DAS 伺服器、RAM 和 CPU 可改良效能。請檢視系統需求:軟硬體需求.

  4. 從 AppScan 主控台/掃描器到 AppScan 資料庫的實體距離,對 AppScan 效能的重要性如何?

    對開始掃描和後置處理很重要,但是一旦掃描正在執行,DAS 就會管理掃描資料,直到掃描完成為止。代理程式和資料庫之間的通訊一開始會要求工作設定,接著會以工作狀態更新資料庫,並在資料庫中移入掃描結果。不建議依州或國家/地區來區隔機器,特別是對「控制中心」和資料庫。這可能造成資料庫逾時。我們建議讓它們儘可能地彼此接近些。

  5. 從 AppScan 主控台到掃描器/資料庫的網路速度,對 AppScan 效能的重要性如何?

    對於後置處理以及正在執行的報告相當重要。在耗用報告期間,通訊量是最高的。

  6. 如果在 VM 上執行,會對效能造成什麼影響?

    在我們的實驗室中,我們看不出 VM 與實體機器的使用有何差異。

  7. AppScan Enterprise 執行時,會使我的 Web 伺服器效能變慢嗎?

    不會,AppScan® Enterprise 遵循 HTTP 1.1 標準。它應該不會造成 Web 伺服器效能的大幅降低,且不應部署在 Web 伺服器本身,而應該部署在能夠檢視網站並從中執行掃描的個別電腦上。它不會使效能降低的原因是基於下列事實:如同任何其他訪客或搜索器搜索網站,Web 伺服器只是將它視為一個造訪網站的使用者而已。不過,如果您發現回應時間很慢,您可以限制同時處理的鏈結數目,或排定過了尖峰時段,再進行掃描。

  8. 我的資料流量日誌檔相符數會受影響嗎?

    資料流量日誌相符數會增加,因為掃描期間會要求全網站的每個 URL。不過,這項執行應該只記錄為對網站的單次造訪。另外,還有許多使用分析工具可讓您濾除這些相符數,以免影響您的資料流量計數。另外,您也可以變更掃描時所用的使用者代理程式,以便從您的資料流量統計資料中,將它過濾出來。

  9. AppScan Enterprise 可透過 Proxy 伺服器運作嗎?

    是。您必須在 Internet Explorer 的「區域網路 (LAN)」設定中,指定 Proxy 伺服器的位址。

    如果要在 Internet Explorer 中定義 Proxy 伺服器設定,請執行下列動作:
    1. 開啟「工具 - 網際網路選項」視窗。
    2. 選取「連線」標籤。
    3. 按一下「LAN 設定」。
    4. 在「區域網路 (LAN) 設定」視窗中,選取使用 Proxy 伺服器勾選框。
    5. 輸入 Proxy 伺服器的位址埠號,然後按一下確定
  10. 我可以將代理程式安裝在 LAN 以外嗎?

    代理程式不應安裝在 LAN 之外,因為它們可能會看不到防火牆後面的資料庫。

掃描

  1. 支援鑑別的頁面和 Secure Socket Layer 嗎?

    是。如果要存取以密碼保護的頁面,您必須在「連線選項」視窗中,配置您的使用者名稱和密碼。Secure Socket Layer (SSL) 是一種 HTTP 環境的通訊形式;當進入安全區域時,HTTP 通訊協定會成為 HTTPS 通訊協定,顯示有加密在使用中。

  2. 網站大小對於掃描效能的影響如何?

    大致傾向於網站越大,掃描效能越差(以每分鐘檢查的鏈結數目來測量)。

  3. 什麼是最佳掃描策略?是一次大型掃描,或數次小型掃描?

    當掃描大型網站時,請考慮將網站分成較小的區塊,然後再個別掃描每個區塊。如果您有功能強大的資料庫伺服器,請考慮將掃描分解成許多小工作,然後同步執行這些工作。