【源代码扫描工具】 -‪Checkmarx使用

工具地址:http://10.116.56.36/CxWebClient/login.aspx?url=d3c5847f-33e0-4c34-bb06-e579ad8e44ca

用户名/密码:Public/Public@123!@1qaz


操作步骤:

第1步:打开【项目组和扫描->创建新的项目】

【源代码扫描工具】 -‪Checkmarx使用_第1张图片

1、Checkmarx Project Name建议以项目编码为基准,其余可增加版本号等加以标注、

2、选择规则如下:

  1)Java Web项目选择“SF_JAVA_WEB”。

  2)JAVA CS项目选择“SF_JAVA_CS”。

  3)手机类项目(APP)选择“MOBILE”。

  4)除上述类型之外的项目选择“SF_Default”。

【源代码扫描工具】 -‪Checkmarx使用_第2张图片

3、建立扫描任务时,选择合适的项目基线(如:src文件下的所有文件)

4、提交扫描任务时,如果项目较大,不要一次提交多个任务(一次不超过2个,每个项目最好不要超过100万行代码),建议错开时间提交扫描项目,目前机器的配置可并行多个任务,但若提交任务较多,其需要耗费的时间会成几何倍数增加

你可能感兴趣的:(安全测试)