Checkmarx源代码扫描管理系统手册.pdfVIP

Checkmarx源代码扫描管理系统简易操作手册 目录 1. 前言2 2. 访问方式2 1.1. Checkmarx源代码扫描平台地址2 1.2. 试点项目登录用户2 3. 操作简介3 2.1 系统主界 3 2.2 修改个人信息3 2.3 创建扫描项目3 4. Eclipse插件的使用10 4.1 安装插件11 4.2 配置插件12 4.3 通过插件扫描13 5.Visual Studi 插件的使用14 5.1 插件安装14 5.2 插件的配置与使用18 1.前言 本操作手册是一个简易版本的操作说明，旨在让开发项目组人员快速的学习使用 Checkmarx工具 ，详细的操作说明见：《CheckmarxCxSuite 用户操作手册》。 2. 访问方式 1.1. Checkmarx源代码扫描平台地址 http://168.*.*.*/cxwebclient/ 1.2.登录账号 管理员用户： 用户名：admin@cx 默认密码:admin 提示：个人密码可以在 “我的配置 “的菜单列表中修改。 3. 操作简介 2.1 系统主界面 2.2 修改个人信息 点击”我的配置”菜单修改个人信息： 2.3创建扫描项目 在导航菜单的 “项目和扫描”下 ，选择“创建新项目” ： 按四步向导配置项目，如下图所示 ： 常规设置：  项目名称(ProjectName)：要扫描的项目名 ，不能有空格或特殊字符。  预定义规则配置集（Preset）：扫描漏洞配置集（扫描基线 ）。Default 中包含的是Checkmarx对多数项目推荐的扫描配置集。要扫描所有的 漏洞，选择All。  配置(Configuration)：保持默认。  团队(Group)：确定谁可以查看您的项目和其扫描结果。可用选择取决 于已登录用户的权限（请参阅第29页上的 “用户管理”）。如果选择 CxServer ，就只允许服务器管理员进行访问。如果您是单一用户 ，就 请保留默认选项。 选择代码源 ：  本地 （Local）：单击Select来浏览包含代码的本地zip文件。未来对本项目 进行的扫描也要通过本地上传。  共享(Shared) ：在一个从CxSuite服务器能够访问到的网络服务器中维护项 目代码。单击Select 提供Windows域用户名和密码 ，使用该用户名和密码 ， CxSuite服务器就可以访问网络。用户名格式应为 ：domain_name\username 单击OK ，并选择一个或多个包含有项目代码的网络文件夹： 单击OK。  源代码管理（SourceControl）：项目代码被保存在TFS、SVN或Git源代 码控制系统。单击Select来确定源代码控制系统的类型（TFS、SVN还是GIT）、 连接细节，以及用户名和密码： TFS或SVN  源代码拖拽 （SourcePulling）:省略 ，详见 《CheckmarxCxSuite 用户操作 手册》。 统计代码行数（Count lines）：点击此按钮可以看到在当前项目中要扫描的 代码行数。 对于从外部获取的源代码项目，可以设置一个定期自动扫描的计划 ： 高级操作（可跳过）： 点击 “完成 “开始执行扫描。扫描启动可能需要花一点时间。 2.4 查看扫描结果： 在菜单”项目组和扫描”里的”项目组”中: 点击扫描列表中的目标项目链接图标 ,会出现具体项目的扫描汇总: 点击放大镜链接图标 ,出现扫描明细（查看器）: 在上图的扫描查看器中 ：漏洞会以高 ，中，低和信息四种类型列出。其中的信息可理解为代 码质量问题