首页
社区
课程
招聘
[分享][分享]代码审计工具Checkmarx安装环境和安装过程
发表于: 2023-2-3 16:34 8767

[分享][分享]代码审计工具Checkmarx安装环境和安装过程

2023-2-3 16:34
8767

最近在研究代码审计这块的内容,接触了checkmarx这个工具,Checkmarx是以色列研发的一款代码审计工具,使用.NET开发,CheckMarx CsSAST仅仅支持windows安装,只有代码扫描引擎(code Engine)支持linux和windwos。
该工具可以扫描未经编译的代码,可以直接上传源码zip包,这样通过扫描原始源代码可以使代码在早期就能识别安全隐患,不考虑代码的编译构建,这就意味着我们可以随时扫描代码片段。这一点Fortify SCA就做的没有这么到位,希望Micro Focus负责人在下一个版本中改进哦。
特殊说明,9.5版本用户名注册时对密码的要求更加严格,必须10位字符。
我后面用的Checkmarx9.5.0.100的版本,有pojie程序的可以给我发一下,谢谢大家拍砖。

 

下载内容如下


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (6)
雪    币: 220
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
2
第一次来,希望大佬们多回复,多交流
2023-2-3 16:35
0
雪    币: 25
活跃值: (117)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
Checkmarx没接触过,感谢分享教程,学习一下
2023-2-3 20:09
0
雪    币: 1915
活跃值: (7604)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
真详细!
2023-2-4 07:59
0
雪    币: 220
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
5

Checkmarx9.5版本在自带的三方包里看到了jdk11。

最后于 2023-2-6 15:16 被HuaCheng编辑 ,原因:
2023-2-6 15:15
0
雪    币: 1915
活跃值: (7604)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
人家用的是另外一个java sdk
2023-2-6 16:32
0
雪    币: 1585
活跃值: (182)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
感谢分享教程
2023-3-14 13:40
0
游客
登录 | 注册 方可回帖
返回
//