常見問題
這個主題處理一般應用程式問題。
效能
- 從 AppScan 伺服器到目標測試伺服器的實體距離,對 AppScan 效能有多重要?
實體距離不是問題,重點在於連線功能速度。請參閱網路基準性能測試:正式作業拓蹼範例。有諸多因素,使得該本質的比較難以判斷。例如,防火牆、Proxy、入侵偵測系統、可用頻寬等。我們位於加拿大渥太華的伺服器與在美國德州管理的 demo.testfire.net Web 應用程式之間的頻寬很大。查看網路活動時,我們可看到平均每秒約 190kb。另有一個類似的網站安裝在我們的 LAN 上,其中的掃描平均是每秒 160 kb。就本案例來說,距離並沒有影響,但頻寬有。
- 從 AppScan 伺服器到目標測試伺服器的網路速度,對 AppScan 效能有多重要?
非常重要。太慢的連線功能會造成 AppScan 效能變慢。最好是能加大管道,儘量減少延遲。
- AppScan 伺服器的硬體配置對 AppScan 效能有多重要?
非常重要。務必要具備建議的最低系統需求,並視要執行的使用者和掃描數目而定,額外的 DAS 伺服器、RAM 和 CPU 可改良效能。請檢視系統需求:軟硬體需求。
- 從 AppScan 主控台/掃描器到 AppScan 資料庫的實體距離,對 AppScan 效能有多重要?
對開始掃描和後置處理很重要,但是一旦掃描正在執行,DAS 就會管理掃描資料,直到掃描完成為止。代理程式和資料庫之間的通訊一開始會要求工作設定,接著會以工作狀態更新資料庫,並在資料庫中移入掃描結果。不建議依州或國家/地區來區隔機器,特別是對「控制中心」和資料庫。這可能造成資料庫逾時。我們建議讓它們儘可能地彼此接近些。
- 從 AppScan 主控台到掃描器/資料庫的網路速度,對 AppScan 效能有多重要?
對於後置處理以及正在執行的報告相當重要。在耗用報告期間,通訊量是最高的。
- 如果在 VM 上執行,會對效能造成什麼影響?
在我們的實驗室中,我們看不出 VM 與實體機器的使用有何差異。
- AppScan Enterprise 執行時,會使我的 Web 伺服器效能變慢嗎?
不會,AppScan® Enterprise 遵循 HTTP 1.1 標準。它應該不會造成 Web 伺服器效能的大幅降低,且不應部署在 Web 伺服器本身,而應該部署在能夠檢視網站並從中執行掃描的個別電腦上。它不會使效能降低的原因是基於下列事實:如同任何其他訪客或搜索器搜索網站,Web 伺服器只是將它視為一個造訪網站的使用者而已。不過,如果您發現回應時間很慢,您可以限制同時處理的鏈結數目,或排定過了尖峰時段,再進行掃描。
- 我的資料流量日誌檔相符數會受影響嗎?
資料流量日誌相符數會增加,因為掃描期間會要求全網站的每個 URL。不過,這項執行應該只記錄為對網站的單次造訪。另外,還有許多使用分析工具可讓您濾除這些相符數,以免影響您的資料流量計數。另外,您也可以變更掃描時所用的使用者代理程式,以便從您的資料流量統計資料中,將它過濾出來。
- AppScan Enterprise 可透過 Proxy 伺服器運作嗎?
是。您必須在系統的 Proxy 設定中指定 Proxy 伺服器的位址。
定義 Proxy 伺服器設定:- 按一下開始按鈕,然後選取 。或者,您可以在 Windows 搜尋方塊中輸入 Proxy,然後按一下 Proxy 設定。
- 在手動 Proxy 設定下,開啟使用 Proxy 伺服器。
- 輸入 Proxy 伺服器的位址和埠號,然後按一下儲存。
- 我可以將代理程式安裝在 LAN 以外嗎?
代理程式不應安裝在 LAN 之外,因為它們可能會看不到防火牆後面的資料庫。
掃描
- 支援鑑別的頁面和 Secure Socket Layer 嗎?
是。如果要存取以密碼保護的頁面,您必須在「連線選項」視窗中,配置您的使用者名稱和密碼。Secure Socket Layer (SSL) 是一種 HTTP 環境的通訊形式;當進入安全區域時,HTTP 通訊協定會成為 HTTPS 通訊協定,顯示有加密在使用中。
- 網站大小對於掃描效能的影響如何?
大致傾向於網站越大,掃描效能越差(以每分鐘檢查的鏈結數目來測量)。
- 什麼是最佳掃描策略?一次大型掃描?或許多小型掃描?
當掃描大型網站時,請考慮將網站分成較小的區塊,然後再個別掃描每個區塊。如果您有功能強大的資料庫伺服器,請考慮將掃描分解成許多小工作,然後同步執行這些工作。