Checkmarx+CxEnterprise+服务器安装手册.doc
Checkmarx CxEnterprise 是一款强大的静态应用程序安全测试(SAST)工具,用于检测源代码中的安全漏洞。本文档详细介绍了如何安装、升级和管理CxSuite的各个组件,包括服务器配置、客户端应用以及系统需求。 让我们了解一下系统架构。CxSuite 主要由四个主要组件组成:CxEngine、数据库、CxManager 和客户端。CxEngine 负责执行代码扫描,查找潜在的安全问题。数据库存储扫描结果和系统设置,可以是MS SQL SERVER(针对生产环境)或VistaDB(针对概念验证POC)。CxManager 是系统的核心,管理所有功能并集成系统组件,它通常与IIS(产品环境)或UltiDev(POC环境)结合使用。客户端包括Web界面、IDE插件、CxAudit和CxConsole(CLI)以及CxSuite API。 CxSuite 支持两种架构:集中式和分布式。集中式架构将所有组件安装在同一台主机上,而分布式架构允许组件分别在独立的主机上运行。对于并发扫描,可以部署多个CxEngine服务器以分担高负载,每个服务器每小时能处理大约100K行代码。 服务器主机的要求取决于安装类型和预计的代码行数。集中式POC环境需要1.5GB内存,2.2GHz CPU,5GB磁盘空间,而产品环境对内存、CPU速度和磁盘空间有更高的要求。此外,CPU时钟速度和磁盘性能也会影响扫描速度。数据库服务器(对于生产环境,推荐使用SQL Server而非Express版本)也有特定的硬件需求。 在安装前,需要进行环境准备,包括配置IIS服务器,这可能涉及IIS 6、7、7.5或8.5的设置。确保操作系统兼容性,如Windows XP、7、Server 2003、2008或2012。同时,必须安装相应版本的UltiDev、.NET Framework 3.5 SP1及以上版本。 安装过程包括安装CxSuite、升级现有版本、添加或删除CxEngine服务器以及更新Checkmarx许可证。在升级或添加服务器时,遵循文档中的步骤以确保顺利进行。更新许可证通常涉及到更改或扩展授权范围。 在维护阶段,监控系统性能,根据需要调整服务器配置以适应扫描需求。同时,确保及时更新CxEnterprise以获得最新的安全检查和性能改进。 Checkmarx CxEnterprise 的安装和配置是一个涉及多步骤的过程,需要根据具体环境和需求来规划。正确设置和管理这些组件将确保高效、安全的代码审查流程。
剩余13页未读,继续阅读
- iptcpppp_102022-03-22我是csdn会员有权评论,骗积分的,文档就介绍iis安装,图片还缺失,Checkmarx+CxEnterprise的部分根本没有
- 粉丝: 31
- 资源: 210
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助