軟硬體需求
下表提供執行軟體的軟硬體需求摘要。
平均大小部署需求
小心: 對於只使用 AppScan® Enterprise Server「使用者管理」元件的 AppScan® Source 部署,適用的軟硬體需求強調顯示如下:適用於 AppScan® Source 部署。
這個配置支援平均大小部署:3-4 個動態分析掃描器(每個掃描器 4 個並行掃描工作)。更大的部署或負載可能需要更多資源。
註: 如果您安裝在虛擬機器 (VM) 上,請確定您在 VM 配置期間會使用下列設定:
- 虛擬 Socket 數:#4;
- 每個 Socket 的核心數:#1;
註: 建議針對建議使用 6 個核心進行 4 個並行掃描限制的「動態分析掃描器」使用較高的核心配置(最小值是 4 個核心)。維護具有較高核心配置的掃描器可以防止 CPU 超載,而且不會對掃描持續時間造成負面影響,特別是針對大型應用程式。
註: 不支援任何 EOL 作業系統。
管理 SQL Server 資料庫的機器 | 管理 AppScan® Enterprise Server 的機器 也適用於 AppScan® Source 部署 |
管理動態分析掃描器的機器 | |
---|---|---|---|
作業系統 |
註: 請參閱「資料庫」一節,以取得有關受支援 SQL Server 版本的詳細資料。
|
註: 在安裝期間會自動安裝下列環境元件:
|
|
處理器 | 四核心 CPU | 四核心 CPU | 四核心 CPU |
RAM |
|
16 GB | 16 GB 註: 如果同時執行 4 個以上的掃描,會增加至 24+ GB。 |
硬碟專有的 | 快速輸入/輸出是指快速的網路和磁碟存取,例如,使用 Gigabit 的網路,以及使用如 SCSI 或 SSD 等快速硬碟來執行資料庫。「快速輸入/輸出」的需求視使用量而定。「動態分析掃描器」伺服器和 AppScan Enterprise Console 伺服器都與良好的 SQL Server 資料庫伺服器連線和良好的 SQL Server 資料庫伺服器執行效能直接相關。SQL Server 資料庫伺服器愈快處理要求,系統就能處理更多同步掃描,整體系統在 UI 回應性、報告產生等方面也會更快。 在您本端的掃描器上的磁碟速度也應該會更快速。 | 快速輸入/輸出是指快速的網路和磁碟存取,例如,使用 Gigabit 的網路,以及使用如 SCSI 或 SSD 等快速硬碟來執行資料庫。「快速輸入/輸出」的需求視使用量而定。「動態分析掃描器」伺服器和 AppScan Enterprise Console 伺服器都與良好的 SQL Server 資料庫伺服器連線和良好的 SQL Server 資料庫伺服器執行效能直接相關。SQL Server 資料庫伺服器愈快處理要求,系統就能處理更多同步掃描,整體系統在 UI 回應性、報告產生等方面也會更快。 在您本端的掃描器上的磁碟速度也應該會更快速。 | |
硬碟大小 |
|
200 GB | 500 GB |
作業系統安裝磁碟機機(一般是 C 磁碟空間) | 最少 10 GB 的可用磁碟空間 註: 建議您持續監視系統安裝磁碟機的磁碟空間可用性。每當空間低於 10 GB 時,您務必要釋放磁碟空間。如果您是在作業系統 (OS) 安裝磁碟機以外的其他磁碟機上執行 AppScan Enterprise Server,則 OS 安裝磁碟機上至少必須有 10 GB 可用磁碟空間,也就是說,您執行 AppScan Enterprise Server 之處須有額外的 10 GB 可用磁碟空間(例如:D、E 磁碟機等)。 |
||
必要的使用者帳戶 | 服務帳戶 |
軟體需求
- 作業系統
-
也適用於 AppScan® Source 部署
- Windows™ Server 2012 (DataCenter) x86-32,64 位元容錯
- Windows™ Server 2012 (Standard) x86-32,64 位元容錯
- Windows™ Server 2012 R2 (DataCenter) x86-32,64 位元容錯
- Windows™ Server 2012 R2 (Standard) x86-32,64 位元容錯
- Windows™ Server 2016(Standard 和 Datacenter)x86-32,64 位元容錯
- Windows™ Server 2019(Standard 和 Datacenter)x86-32,64 位元容錯
- Windows™ Server 2022(Standard 和 Datacenter)x86-32,64 位元容錯
- Windows™ 10 Enterprise、Professional 和 Ultimate 作業系統僅適用於 AppScan® Enterprise 的用戶端元件:
- 瀏覽器
- 活動記錄器
- AppScan Dynamic Analysis Client
註:- AppScan® Enterprise 是 32 位元產品。它會在 64 位元機器上以 32 位元模式執行。
- 「動態分析掃描器」和 AppScan® Enterprise Server 的安裝程式會檢查有無 .NET 4.7.2 架構,如果沒有,將會進行安裝。
- 為了得到最佳結果,請安裝所有重要的 Microsoft™ 軟體更新。
- 如果掃描的網站使用 Flash、Windows™ Media 及其他字集之類的技術,這些技術也必須安裝在代理程式伺服器機器中。
- Web 伺服器
-
Windows™ Server 上必須啟用 IIS,才能適當地安裝 AppScan® Enterprise Server(僅執行「掃描代理程式」的伺服器則不需要)。您必須啟用適用於 IIS 的以下角色和特性:
- 共用 HTTP 特性(除了「HTTP 重新導向」之外的所有元件)
- 應用程式開發(ASP.NET、ISAPI 延伸、ISAPI 過濾器)
- 性能與診斷程式(HTTP 記載、要求顯示器)
- 安全(基本和 Windows™ 鑑別)
- 效能(靜態內容壓縮)
- 管理工具(IIS 管理主控台)
- IIS 6 管理相容性(全部)下表列出與對應 Windows™ Server 版本相容的 IIS 版本。
IIS Windows™ Server IIS10 - Windows™ Server 2022
- Windows™ Server 2019
- Windows™ Server 2016
IIS8.5 Windows™ Server 2012 IIS8.0 Windows™ Server 2012 註: Windows™ Server 2012 不支援 HTTP/2。
- 資料庫
-
註:
- 雖然對於後續的 SQL Server 版本,有支援 Enterprise 和 Standard 版本,不過 Enterprise 版本具有卓越的可調整性和安全支援功能,例如內建支援「透通資料加密 (Transparent Data Encryption, TDE)」。您可以透過 MS Windows™ 加密檔案系統 (EFS) 或其他第三方加密方法來保護 Standard Edition 的安全。
- 雖然支援 64 和 32 位元版本的 SQL Server,但是使用 64 位元版本的 SQL Server 可能會有較好的效能。32 位元版本最適用於評估和小型部署。
- 如果您的環境使用具名的 SQL Server 作為 AppScan® Enterprise 資料庫,請確定已在 SQL Server 配置管理程式中啟用 TCP/IP,然後重新啟動適用於 SQL Server 和 SQL Server 瀏覽器的 SQL 服務。
- Microsoft™ SQL Server 2012
- Microsoft™ SQL Server 2014
- Microsoft™ SQL Server 2016 (SP2-CU17)
- Microsoft™ SQL Server 2017
- Microsoft™ SQL Server 2019
- Microsoft™ SQL Server 2019 Standard CU8 或更高版本
- Microsoft™ SQL Server 2019 Enterprise CU8 或更高版本
- 來自 Microsoft™ 的 Microsoft™ SQL Server 系統需求 (http://www.microsoft.com/sqlserver/2005/en/us/system-requirements.aspx)。
- 其他必備項目
- 務必在 IIS 安裝並啟用 ASP.Net。
- 支援的瀏覽器
-
最低解析度:1024x768。建議使用更高的解析度。ASE 支援下列瀏覽器的最新版本:
- Google Chrome
- Microsoft™ Edge
- Mozilla Firefox ESR 版本
HCL® 授權伺服器
- 問題追蹤系統
-
- Atlassian JIRA 7.13.18 版
- Rational® Team Concert 6.0.6.1 版
- Rational® Quality Manager 6.0.6.1 版
- 支援的整合
-
- AppScan® Source 10.0.0 以上版本(舊版僅支援匯入安全結果)
- AppScan® Standard v10.2.0 及更高版本(由於 CVSS 3.1 升級從舊版本的 AppScan Standard 導入問題可能會導致嚴重性/CVSS 分數不一致。)
- VM
- VMware ESXi 7.0.2
捆綁組件
應用程式伺服器 | WebSphere® Application Server Liberty Core 22.0.0.12 |
Java(TM) SE 執行時期環境 | IBM J9 VM,版本:Java 1.8.0_351 版。 |
- 支援的技術
- 請參閱 支援的技術。
容許清單
對於某些「指令執行」和「遠端檔案併入」安全測試(包括 Log4j 漏洞的測試),AppScan Enterprise 代理程式和測試的伺服器都必須能夠將 DNS 查閱查詢傳送至 securityip.appsechcl.com
轉換的語言
AppScan® Enterprise 使用者介面有提供下列語言:- 英文
- 法文
- 德文
- 義大利文
- 日文
- 韓文
- 巴西葡萄牙文
- 俄文
- 西班牙文
- 簡體中文
- 繁體中文