Webアプリ検査を実施すると、VexCloudから対象サイトへ高頻度にアクセスを行うため、スキャン対象サーバやネットワークに負荷がかかります。
対象サイトの性能や利用状況に応じて、並列度や送信間隔を調整することで負荷をコントロールできます。
アクセス頻度の目安
「並列実行」の設定により異なります。
| 並列実行 | アクセス頻度(1秒間あたりのリクエスト数の目安) |
| 並列実行なし | 6~8リクエスト/秒 |
| 並列度:低 | 18~24リクエスト/秒 |
| 並列度:高 | 30~40リクエスト/秒 |
※ 弊社環境にてダミーサイトを検査した際の実測値です。
※ 対象サイトのつくりや、対象サーバーの応答速度に応じて変化するため、あくまで目安となります。
並列実行
動き
「並列実行」を設定すると、1スキャンの中で複数のURLを同時にスキャンできます。
並列実行数の目安は、低は3、高は5です。
自動スキャンの場合
自動巡回・検査を並列実行します。
※ 同時ログインが無効の場合、並列度は「並列実行なし」に固定されます。
※ 自動巡回・検査の詳細は「自動スキャンの動き」をご確認ください。
シナリオスキャンの場合
検査を並列実行します。
※ 検査の詳細は「自動スキャンの動き」の「検査」段落をご確認ください( 「自動巡回シナリオ」を該当のシナリオに置き換えてお読みください)。
URLスキャンの場合
並列実行の影響を受けません。
※ URLスキャンでは、1スキャンの中に対象URLが1つのみとなるため、並列実行の影響を受けません。
設定方法
自動スキャン(設定ウィザード)の場合
ステップ 3「サイトへの影響を抑える」のサブステップ 「スキャン負荷」で設定できます。
自動スキャン(一括設定)の場合
「サイトへの影響を抑える設定」の「スキャン負荷」セクションで設定できます。
シナリオスキャンの場合
「設定」メニューの「シナリオスキャン設定」で設定できます。
アクセス数の目安
検査パターン「スタンダード」の場合、URLの1パラメータあたりおよそ50回程度の検査リクエストが送信されます。
また、検査対象URLへたどり着くための画面遷移をシステム内部のブラウザで疑似的に行っているため、それに伴った通常のリクエストも送信されます。
検査リクエスト送信間隔
検査リクエスト間の待ち時間をミリ秒単位で設定できます。送信間隔を大きく設定すると、サイトへの負荷を抑えられます(スキャン時間は長くなります)。
- 設定ウィザードの場合:「さらに負荷を抑える設定」を開き、「検査リクエスト送信間隔」で設定します
- 一括設定の場合:「リクエスト間隔(ミリ秒)」で設定します
※ 検査リクエスト送信間隔は「並列度なし」を選択した場合のみ設定可能です。
アクセス数に影響する要素
- URLのパラメータやリクエストヘッダといった、値を設定可能な箇所の数
- これらの数に応じて検査を行うため、数が増えるほどアクセス数が増加します。
- 検査パターン
- 検査パターンにより検査項目数が変わり、検査項目数が多いほどアクセス数が増加します。
- シナリオの長さ
- 検査ごとにシナリオが実行され、シナリオにはリクエストが伴うため、長いシナリオほどアクセス数が増加します。
検査時間の目安
対象サイトのつくりや対象サーバーの応答速度、URLパラメータ数等に応じて変化するため、あくまで目安になります。
- 20URLで1時間(目安)
- ※ シンプルなECサイト、並列度:高、検査パターン:スタンダード にて弊社環境でのダミーサイトを検査した際の実測値です。