WAS スキャンでは、HTTP リクエストが WAS スキャンエンジンから Web アプリケーションサーバに回線経由で送信されます。スキャン対象となる Web アプリケーションを巡回してテストを行うスキャナでは、さまざまなリクエストが実行されます。これは、各種脆弱性のチェック用にリンクを収集してテストするために必要な処理です。スキャナが Web アプリケーションのリンクを収集してテストするために実行するリクエストは、HTTP リクエストで構成されています。
基本知識 |
定義済みのスキャン強度設定 |
「最大」 - 最速で終了するようにスキャンパフォーマンスが設定されます。 重要: この設定は、内部スキャン(LAN 内にある Web アプリケーション)や高パフォーマンスの公開 Web サイトのスキャンで使用するようにしてください。スキャンが完了するまでの時間は短くて済みますが、ネットワーク、Web サーバ、データベースに過負荷が生じることがあります。限られたリソースで Web アプリケーションをスキャンすると、ホストや Web アプリケーションが応答不能になることがあります。想定されるリクエスト数 |
「高」 - 高い帯域幅利用向けにスキャンパフォーマンスが最適化されています。想定されるリクエスト数 |
「中」 - 中程度の帯域幅利用向けにスキャンパフォーマンスが最適化されています。想定されるリクエスト数 |
「低」 - 低い帯域幅利用向けにスキャンパフォーマンスが最適化されています。想定されるリクエスト数 |
「最低限」 - 最低限の帯域幅利用向けにスキャンパフォーマンスが最適化されています。想定されるリクエスト数 |
|
最大 |
高 |
中 |
低 |
最低限 |
各ホストのスキャンで使用される HTTP スレッドの数(脆弱性スキャンにのみ適用) |
10 |
7 |
5 |
2 |
1 |
リクエスト間の遅延 |
0.0 |
0.0 |
0.0 |
0.0 |
0.0 |
WAS が回線上で同時に処理できるリクエストの数は最大で 10 個です。これは、WAS 内部で発生する応答処理に加え、ネットワーク遅延(リクエストの処理と応答の生成で発生する対象の遅延)の間には、1 回のリクエストに使用できる時間として 25 ミリ秒しかないことを意味します。
ページの読み込みにかかる時間を測定する http://tools.pingdom.com のようなツールを使用すると、https://www.google.com のように高度に最適化されているサイトであっても、この 1 ページに読み込まれる各種の分析パッケージにより、全体を読み込むのに 700 ミリ秒以上が必要になることが明らかになります。