尝试安装使用Checkmarx过程中碰到的问题解决方法记录

最近找到了一份Checkmarx安装包,这是一款比较强大的用于静态分析源代码,找出代码中可能存在的安全漏洞,
对常见的语言都有支持,比如ASP,PHP,Rubby,Python,JavaScript,CSharp,Java等

在尝试安装使用的过程中碰到了如下一些问题:

  1. 使用的SQLServer数据库连接不上
  2. 开始默认安装的系统认证方式连接数据库,结果启动服务时起不来,看日志为数据库连接不上,提示NT Authrity失败,于是尝试使用SQLServer的认证,修改Config目录下的数据库连接配置文件,添加上User Id,Password数据库连接账号,重新启动Checkmarx的服务,发现还是连不上,查看SQL Server的文档,发现Integrated Security要设置为False值,否则还是会忽略数据库的账号密码,使用系统认证连接数据库。再次修改后,重新启动服务,启动成功。

  3. Git版本库连接不上
  4. 添加要扫描的项目代码时,使用Git版本库作为来源,但是总是提示ssh认证不通过,最后发现使用git2.x的客户端不行,网上找了一个git1.9的客户端在Checkmarx的扫描服务器上重新安装,问题解决。

  5. 使用中文界面,部分漏洞的中文说明显示为乱码
  6. 分析显示的文字,感觉是没有正确采用编码显示,感觉像utf-8编码未能正常显示,在数据库服务器上打开CxDB数据库,找到cwe表,看到里面有LanguageId为2052的Description字段中文字有中文,抽样看了一些字段中数据值,部分正常显示中文,部分显示出来为乱码。写了一个小工具,对显示不正常的记录数据读取出啦,转为Utf8编码重新保存到数据库中(一共200多条中文描述记录中有90来条乱码),Web页面上原先显示不正常的中文显示正常。但是生成的中文报告,原先乱码的在报告中还是乱码,应该需要修订另外一个字段中的值。

Popularity: 4% [?]

Random Posts

Comments

One Response to “尝试安装使用Checkmarx过程中碰到的问题解决方法记录”

  1. aaaa on May 10th, 2019 8:33 pm

    请问证书是怎么获取的?

    [Reply]

Leave a Reply