CheckMarx安装

最新推荐文章于 2025-04-08 09:44:58 发布
最新推荐文章于 2025-04-08 09:44:58 发布
阅读量4.8k 收藏 18
点赞数 6
分类专栏: 代码审计 文章标签: 网络安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_56185549/article/details/130430784
版权
本文详细介绍了在虚拟机环境中安装CheckMarx的过程,包括前置软件的安装如vcredist_x64、IIS、ASP.NETCore6.0.5、SQL和Java17,接着是CheckMarx的安装、激活及使用,包括设置中文界面,最后展示了如何使用CheckMarx进行项目扫描和漏洞检测。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

1 系统信息(我是在虚拟机中安装的)

2 软件前置安装

2.1 安装vcredist_x64

2.2 打开IIS功能 

2.3 安装ASP.NET Core6.0.5

2.4 安装SQL

2.5 Java17安装

3 CheckMarx安装

4 CheckMark的激活

5 CheckMarx的使用

5.1 注册与登录

5.2 主界面

5.3 将软件界面设置为中文

1 系统信息(我是在虚拟机中安装的)

  

2 软件前置安装

2.1 安装vcredist_x64

C:\CxSAST.950.Release.Setup_9.5.0.100\third_party\C++_Redist 

双击“vcredist_x64”进行安装

  

选择我已阅读并接受许可条款,点击安装

  

安装成功

  

2.2 打开IIS功能 

打开控制面板->程序->选择启动或关闭windows功能,按照下图进行勾选,点击确定

2.3 安装ASP.NET Core6.0.5

C:\CxSAST.950.Release.Setup_9.5.0.100\third_party\.NET Core - Windows Server Hosting

点击“dotnet-hosting-6.0.5-win”进行安装

  

安装完成

  

2.4 安装SQL

C:\CxSAST.950.Release.Setup_9.5.0.100\third_party\SQL_Express

双击“SQL2019-SSEI-Expr”进行安装

 

选择基本

 

点击接受

 

选择安装位置,我选择的是默认位置,点击安装

 

安装完成

 

2.5 Java17安装

C:\CxSAST.950.Release.Setup_9.5.0.100\third_party\Java

将JRE_17.0.3解压下来,我解压到了C盘

 

2.6 前置软件安装完成,重新启动计算机

3 CheckMarx安装

C:\CxSAST.950.Release.Setup_9.5.0.100,双击“CxSetup”开始安装

 

选择多合一安装方式

 

勾选,然后点击下一步

选择安装位置,点击下一步

 

点击浏览

 

找到Java17存放的位置,点击确定

 

点击重新检查必要条件

 

点击下一步,如果出现感叹号,重新安装一遍

 

点击测试连接

 

连接成功

 

点击下一步

 

选择端口,这里保持默认,之后点击下一步

 

点击“测试用户账户”

点击“下一步”

 

选择“请求新许可证”,点击下一步

 

点击“安装”

 

安装完成

 

4 CheckMark的激活

C:\CxSAST.950.Release.Setup_9.5.0.100\CheckMarx95CR,双击运行“CheckMarx95CR”

 

点击“Crack IT”

 

重新点击“Crack IT”

 

5 CheckMarx的使用

安装完成后,桌面会出现两个图标,打开CheckMarx的网页端

 

5.1 注册与登录

注册,注册时候的密码要包含大写字母,小写字母,数字和符号,并且不能少于10个字符

注册完成之后登录

5.2 主界面

 

5.3 将软件界面设置为中文

找到locale,然后保存,进行重启

 

 

页面显示为中文

 

6 案例

我用的是之前的shopping项目

选择项目和扫描,点击创建新项目,填写项目名称,之后选择规则集,配置文件和用户组(这里都保持默认),最后点击“下一步”

 

上传要扫描的源码

 

点击“计算行数”可以显示出压缩包中所有代码的行数

 

选择扫描时间,这里保持默认,选择“现在”,点击“下一步”

选择将扫描的结果发送至邮箱,这里可以不填写

直接点击“下一步”

 

扫描开始工作中

 

扫描完成后,点击 “仪表盘”——>“项目状态”,可以找到刚才新建的项目,点击这个放大镜可以查看漏洞的整体分布情况

 

查看不同风险等级的漏洞

 

 

点击某个漏洞,可以查看该漏洞的类型以及问题

 

checkMarx 测试工具2 part 2(2-4)
01-21
此压缩包比较大 所以在csdn的论坛里面不支持一下上传,只好分四个压缩包去上传,把四个压缩包下载后解压编号1(勿随意更名)就可以自动解压所有压缩包,此功能根据网上很不好找,比较少,更别说破解免费得了,再次特为使用网友准备,欢迎下载……
代码审计工具Checkmarx安装环境和安装过程
06-17
Checkmarx是一款以色列研发的代码审计工具,它主要用于识别、跟踪和修复源代码中技术上和逻辑上的缺陷,如软件安全漏洞、质量缺陷问题和业务逻辑问题等。以下是关于Checkmarx安装环境和安装过程的详细信息: 安装环境要求: 操作系统:Checkmarx CsSAST仅支持在Windows环境下安装。但是,其代码扫描引擎(Code Engine)既支持Linux也支持Windows。 开发平台:Checkmarx使用.NET开发,因此可能需要确保系统上安装了.NET Framework或.NET Core的运行时环境。 安装过程: 下载:首先,从Checkmarx官方网站或其他授权渠道下载Checkmarx安装程序。 安装:运行下载的安装程序,并按照提示完成安装。这可能包括接受许可协议、选择安装路径等步骤。 配置:安装完成后,需要对Checkmarx进行配置,包括设置用户名、密码、服务器地址等信息。您可以使用Checkmarx提供的默认设置,也可以根据需要进行自定义设置。 验证:安装并配置完毕后,启动Checkmarx并进行必要的测试,以确保它能够正确地执行代码审计任务。
Checkmate项目安装与使用教程
最新发布
gitblog_00572的博客
04-08 613
Checkmate项目安装与使用教程 Checkmate Checkmate is an open-source, self-hosted tool designed to track and monitor server hardware, uptime, response times, and incidents i...
Checkmarx+CxEnterprise+服务器安装手册.doc
02-28
Checkmarx+CxEnterprise+服务器安装手册,方便用于Checkmarx+CxEnterprise的研究。
第38篇:Checkmarx代码审计/代码检测工具的使用教程(1)
ABC_123的博客
12-21 1万+
Part1 前言Checkmarx是以色列研发的一款代码审计工具,是.NET开发的,只能在Windows下使用。很多人喜欢把它和fortify进行比较,其实很难说两款工具孰优孰劣,各有秋千吧,两款工具配合起来互补一下更好。Checkmarx和Fortify一样,是商业版的,没有免费版。就我本人实战使用的经验来看,对于有些高危漏洞,有时候Fortify能扫出来,有时候Checkmarx能扫出来,...
CheckMarx
wfqiaodaima的博客
05-12 2861
目录CheckMarx如图显示安装完成解压jdk的安装包汉化网页版的CheckMarx,点击My Profile,locate设置为中国。
checkmarx下载地址
热门推荐
cnbird's blog
10-16 1万+
http://down.51cto.com/data/826321
CheckmarxCxEnterprise服务器安装手册借鉴.pdf
12-25
CheckmarxCxEnterprise服务器安装手册借鉴.pdf
Checkmarx快速入门指南
qq_59611876的博客
04-24 4982
了解checkmarx的使用
checkMarx 测试工具 part 1(1-4)
01-21
此压缩包比较大 所以在csdn的论坛里面不支持一下上传,只好分四个压缩包去上传,把四个压缩包下载后解压编号1(勿随意更名)就可以自动解压所有压缩包,此功能根据网上很不好找,比较少,更别说破解免费得了,再次特为使用网友准备,欢迎下载……
checkmarx_9ht.zip
05-25
checkmarx_9ht
checkMarx 测试工具3 part 3(3-4)
01-21
此压缩包比较大 所以在csdn的论坛里面不支持一下上传,只好分四个压缩包去上传,把四个压缩包下载后解压编号1(勿随意更名)就可以自动解压所有压缩包,此功能根据网上很不好找,比较少,更别说破解免费得了,再次特为使用网友准备,欢迎下载……
checkmarx-github-action:Checkmarx 扫描 Github 操作
08-03
- Deprecation Notice: - This action will be deprecated soon. - Please consider to migrate ASAP to Checkmarx CxFlow Action available in here: - https://github.com/checkmarx-ts/checkmarx-cxflow-github-action Checkmarx Github 操作 使用 Github Action Integration 使用 Checkmarx 查找 Github 存储库中的安全漏洞。 这是一个 CLI 包装器,用于触发 Checkmarx SAST 或 OSA 扫描。 Checkmarx SAST (CxSAST) 是一种企业级灵活准确的静态分析解决方案,用于识别自定义代码中的数百个安全漏洞
开源项目-Checkmarx-Go-SCP.zip
10-28
开源项目-Checkmarx-Go-SCP.zip,Go Language - Web Application Secure Coding Practices by Checkmarx Security Research Team
代码审计工具Checkmarx安装环境、下载安装
04-18
Checkmarx 是以色列研发的一款代码审计工具,使用.NET 开发,CheckMarx CsSAST 仅仅支持windows 安装,只有代码扫描引擎(code Engine)支持 linux 和 windwos。该工具可以扫描未经编译的代码,可以直接上传源码 zip ...
代码审计工具Checkmarx安装环境和安装过程.pdf
01-29
安装Checkmarx时,推荐使用Windows Server 2012或2016作为服务器操作系统,至少配置9核CPU和8GB内存(可根据需求扩展至16GB)。安装前需关闭防火墙,但需注意,Windows Server 2016有时需要更新,可能导致服务中断...
checkmarx 安装 docker
08-12
安装 Checkmarx Docker 镜像的步骤如下: 1. 获取 Checkmarx Docker 镜像:首先,你需要获取 Checkmarx Docker 镜像。你可以从 Checkmarx 官方网站或者 Docker Hub 上获取镜像的标签和版本信息。 2. 安装 Docker:...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值