軟硬體需求

下表提供執行軟體的軟硬體需求摘要。

平均大小部署需求

小心: 對於只使用 AppScan® Enterprise Server「使用者管理」元件的 AppScan® Source 部署,適用的軟硬體需求強調顯示如下:適用於 AppScan® Source 部署

這個配置支援平均大小部署:3-4 個動態分析掃描器(每個掃描器 4 個並行掃描工作)。更大的部署或負載可能需要更多資源。

註: 如果您安裝在虛擬機器 (VM) 上,請確定您在 VM 配置期間會使用下列設定:
  • 虛擬 Socket 數:#4;
  • 每個 Socket 的核心數:#1;
註: 建議針對建議使用 6 個核心進行 4 個並行掃描限制的「動態分析掃描器」使用較高的核心配置(最小值是 4 個核心)。維護具有較高核心配置的掃描器可以防止 CPU 超載,而且不會對掃描持續時間造成負面影響,特別是針對大型應用程式。
註: 不支援任何 EOL 作業系統。
管理 SQL Server 資料庫的機器 管理 AppScan® Enterprise Server 的機器

也適用於 AppScan® Source 部署

 管理動態分析掃描器的機器
作業系統
註: 請參閱「資料庫」一節,以取得有關受支援 SQL Server 版本的詳細資料。
  • Windows Server 2012 x86-32,64 位元容錯
  • Windows Server 2012 R2 (DataCenter) x86-32,64 位元容錯
  • Windows Server 2012 R2 (Standard) x86-32,64 位元容錯
  • Windows Server 2016(Standard 和 DataCentre)x86-32,64 位元容錯
  • Windows Server 2019(Standard 和 Datacenter)x86-32,64 位元容錯
  • Windows Server 2022(Standard 和 Datacenter)x86-32,64 位元容錯
註: 在安裝期間會自動安裝下列環境元件:
  • .NET 4.7.2 架構
  • IIS 10 及其相依關係
  • HCL® 授權伺服器
  • Windows Server 2012 x86-32,64 位元容錯
  • Windows Server 2012 R2 (DataCenter) x86-32,64 位元容錯
  • Windows Server 2012 R2 (Standard) x86-32,64 位元容錯
  • Windows Server 2016(Standard 和 DataCentre)x86-32,64 位元容錯
  • Windows Server 2019(Standard 和 Datacenter)x86-32,64 位元容錯
  • Windows Server 2022(Standard 和 Datacenter)x86-32,64 位元容錯
處理器 四核心 CPU 四核心 CPU 四核心 CPU
RAM
  • 針對 < 4000 個掃描工作 16 GB。
  • 針對 > 4000 個掃描工作 32 GB。
 16 GB 16 GB
註: 如果同時執行 4 個以上的掃描,會增加至 24+ GB。
硬碟專有的 快速輸入/輸出是指快速的網路和磁碟存取,例如,使用 Gigabit 的網路,以及使用如 SCSI 或 SSD 等快速硬碟來執行資料庫。「快速輸入/輸出」的需求視使用量而定。「動態分析掃描器」伺服器和 AppScan Enterprise Console 伺服器都與良好的 SQL Server 資料庫伺服器連線和良好的 SQL Server 資料庫伺服器執行效能直接相關。SQL Server 資料庫伺服器愈快處理要求,系統就能處理更多同步掃描,整體系統在 UI 回應性、報告產生等方面也會更快。 在您本端的掃描器上的磁碟速度也應該會更快速。 快速輸入/輸出是指快速的網路和磁碟存取,例如,使用 Gigabit 的網路,以及使用如 SCSI 或 SSD 等快速硬碟來執行資料庫。「快速輸入/輸出」的需求視使用量而定。「動態分析掃描器」伺服器和 AppScan Enterprise Console 伺服器都與良好的 SQL Server 資料庫伺服器連線和良好的 SQL Server 資料庫伺服器執行效能直接相關。SQL Server 資料庫伺服器愈快處理要求,系統就能處理更多同步掃描,整體系統在 UI 回應性、報告產生等方面也會更快。 在您本端的掃描器上的磁碟速度也應該會更快速。
硬碟大小
  • 針對 < 4000 個掃描工作 500 GB。
  • 針對 > 4000 個掃描工作 1 TB。
 200 GB 500 GB
作業系統安裝磁碟機機(一般是 C 磁碟空間) 最少 10 GB 的可用磁碟空間
註: 建議您持續監視系統安裝磁碟機的磁碟空間可用性。每當空間低於 10 GB 時,您務必要釋放磁碟空間。如果您是在作業系統 (OS) 安裝磁碟機以外的其他磁碟機上執行 AppScan Enterprise Server,則 OS 安裝磁碟機上至少必須有 10 GB 可用磁碟空間,也就是說,您執行 AppScan Enterprise Server 之處須有額外的 10 GB 可用磁碟空間(例如:D、E 磁碟機等)。
必要的使用者帳戶 服務帳戶

軟體需求

作業系統

也適用於 AppScan® Source 部署

  • Windows Server 2012 (DataCenter) x86-32,64 位元容錯
  • Windows Server 2012 (Standard) x86-32,64 位元容錯
  • Windows Server 2012 R2 (DataCenter) x86-32,64 位元容錯
  • Windows Server 2012 R2 (Standard) x86-32,64 位元容錯
  • Windows Server 2016(Standard 和 Datacenter)x86-32,64 位元容錯
  • Windows Server 2019(Standard 和 Datacenter)x86-32,64 位元容錯
  • Windows Server 2022(Standard 和 Datacenter)x86-32,64 位元容錯
  • Windows 10 Enterprise、Professional 和 Ultimate 作業系統僅適用於 AppScan® Enterprise 的用戶端元件:
    • 瀏覽器
    • 活動記錄器
    • AppScan Dynamic Analysis Client
註:
  1. AppScan® Enterprise 是 32 位元產品。它會在 64 位元機器上以 32 位元模式執行。
  2. 「動態分析掃描器」和 AppScan® Enterprise Server 的安裝程式會檢查有無 .NET 4.7.2 架構,如果沒有,將會進行安裝。
  3. 為了得到最佳結果,請安裝所有重要的 Microsoft 軟體更新。
  4. 如果掃描的網站使用 Flash、Windows Media 及其他字集之類的技術,這些技術也必須安裝在代理程式伺服器機器中。
Web 伺服器
Windows Server 上必須啟用 IIS,才能適當地安裝 AppScan® Enterprise Server(僅執行「掃描代理程式」的伺服器則不需要)。您必須啟用適用於 IIS 的以下角色和特性:
  • 共用 HTTP 特性(除了「HTTP 重新導向」之外的所有元件)
  • 應用程式開發(ASP.NET、ISAPI 延伸、ISAPI 過濾器)
  • 性能與診斷程式(HTTP 記載、要求顯示器)
  • 安全(基本和 Windows 鑑別)
  • 效能(靜態內容壓縮)
  • 管理工具(IIS 管理主控台)
  • IIS 6 管理相容性(全部)
    下表列出與對應 Windows Server 版本相容的 IIS 版本。
    IIS Windows Server
    IIS10
    • Windows Server 2022
    • Windows Server 2019
    • Windows Server 2016
    IIS8.5 Windows Server 2012
    IIS8.0 Windows Server 2012
    註: Windows Server 2012 不支援 HTTP/2。
資料庫
註:
  1. 雖然對於後續的 SQL Server 版本,有支援 Enterprise 和 Standard 版本,不過 Enterprise 版本具有卓越的可調整性和安全支援功能,例如內建支援「透通資料加密 (Transparent Data Encryption, TDE)」。您可以透過 MS Windows 加密檔案系統 (EFS) 或其他第三方加密方法來保護 Standard Edition 的安全。
  2. 雖然支援 64 和 32 位元版本的 SQL Server,但是使用 64 位元版本的 SQL Server 可能會有較好的效能。32 位元版本最適用於評估和小型部署。
  3. 如果您的環境使用具名的 SQL Server 作為 AppScan® Enterprise 資料庫,請確定已在 SQL Server 配置管理程式中啟用 TCP/IP,然後重新啟動適用於 SQL Server 和 SQL Server 瀏覽器的 SQL 服務。
  • Microsoft SQL Server 2012
  • Microsoft SQL Server 2014
  • Microsoft SQL Server 2016 (SP2-CU17)
  • Microsoft SQL Server 2017
  • Microsoft SQL Server 2019
    • Microsoft SQL Server 2019 Standard CU8 或更高版本
    • Microsoft SQL Server 2019 Enterprise CU8 或更高版本
  • 來自 MicrosoftMicrosoft SQL Server 系統需求 (http://www.microsoft.com/sqlserver/2005/en/us/system-requirements.aspx)。
Amazon RDS 和 Azure SQL 管理的實例已針對 AppScan Enterprise 10.2.0 版本進行驗證。
其他必備項目
務必在 IIS 安裝並啟用 ASP.Net。
支援的瀏覽器

最低解析度:1024x768。建議使用更高的解析度。ASE 支援下列瀏覽器的最新版本:

  • Google Chrome
  • Microsoft Edge
  • Mozilla Firefox ESR 版本

HCL® 授權伺服器

問題追蹤系統
  • Atlassian JIRA 7.13.18 版
  • Rational® Team Concert 6.0.6.1 版
  • Rational® Quality Manager 6.0.6.1 版
支援的整合
  • AppScan® Source 10.0.0 以上版本(舊版僅支援匯入安全結果)
  • AppScan® Standard v10.2.0 及更高版本(由於 CVSS 3.1 升級從舊版本的 AppScan Standard 導入問題可能會導致嚴重性/CVSS 分數不一致。)
VM
VMware ESXi 7.0.2

捆綁組件

應用程式伺服器 WebSphere® Application Server Liberty Core 22.0.0.12
Java(TM) SE 執行時期環境 IBM J9 VM,版本:Java 1.8.0_351 版。
支援的技術
請參閱 支援的技術

容許清單

對於某些「指令執行」和「遠端檔案併入」安全測試(包括 Log4j 漏洞的測試),AppScan Enterprise 代理程式和測試的伺服器都必須能夠將 DNS 查閱查詢傳送至 securityip.appsechcl.com

轉換的語言

AppScan® Enterprise 使用者介面有提供下列語言:
  • 英文
  • 法文
  • 德文
  • 義大利文
  • 日文
  • 韓文
  • 巴西葡萄牙文
  • 俄文
  • 西班牙文
  • 簡體中文
  • 繁體中文