CheckMarx
首页
下载
教程中心
CheckMarx教程中心
CheckMarx中文网站
>
使用教程
教程中心分类
最新资讯
Checkmarx误报标记怎么处理 Checkmarx误报标记后复扫为什么还显示
Checkmarx扫描时资源占用过高怎么办 Checkmarx节点CPU内存怎么限制
Checkmarx在内网连不上服务器怎么办 Checkmarx代理参数在哪里配置
Checkmarx报告怎么看趋势 Checkmarx漏洞趋势与修复速度怎么统计
Checkmarx SAST扫描很慢 Checkmarx扫描队列与资源配额怎么调
使用教程
Checkmarx容器镜像扫描怎么启用 Checkmarx容器镜像扫描失败怎么排查
Checkmarx数据流路径怎么查看 Checkmarx数据流路径断点为什么对不上
Checkmarx误报抑制后又出现怎么办 Checkmarx抑制规则怎么保存生效
Checkmarx扫描结果导出失败怎么办 Checkmarx SARIF报告怎么下载
Checkmarx报告怎么写复现 Checkmarx证据与调用链怎么整理
热门推荐
Checkmarx漏洞分派怎么设置 Checkmarx漏洞分派到开发人员后怎么跟踪
Checkmarx增量扫描怎么开启 Checkmarx增量扫描漏报时该怎么排查
Checkmarx扫描预设被反复改动怎么办 Checkmarx预设权限怎么管理
Checkmarx自定义规则不生效怎么办 Checkmarx规则包加载怎么检查
Checkmarx拉取请求不触发扫描怎么办 Checkmarx PR触发条件怎么设置
新手入门
Checkmarx预设规则集怎么选择 Checkmarx预设规则集和项目语言怎么匹配
Checkmarx分支扫描覆盖不全怎么办 Checkmarx分支扫描范围怎么设定
Checkmarx导入新项目不识别代码怎么办 Checkmarx语言识别规则怎么调整
Checkmarx登录后反复跳转怎么办 Checkmarx单点登录故障怎么排查
Checkmarx规则怎么分级 Checkmarx严重度与优先级口径怎么统一
CheckMarx
免费下载
前往了解
Checkmarx容器镜像扫描怎么启用 Checkmarx容器镜像扫描失败怎么排查
想要搞明白Checkmarx容器镜像扫描怎么开启,还有扫描失败了该怎么排查,不能只想着把代码仓库交给工具扫一遍就行,更重要的是先搞清楚扫描的对象到底是什么,是Dockerfile里的基础镜像,还是已经构建好的成品容器镜像。Checkmarx的Container Security模块可以扫描项目里的Dockerfile,找出里面用到的容器镜像,还有镜像存在的风险;如果用CLI命令运行,还能指定公共或者私有仓库里的具体镜像来扫描。
2026-06-29
Checkmarx数据流路径怎么查看 Checkmarx数据流路径断点为什么对不上
在Checkmarx里面,数据流路径到底要怎么去看,还有数据流路径跟断点为什么老是对不上,很多情况下,这并不单单是工具本身的问题。安全扫描那一头,它看到的是代码里头,那些有可能存在的数据传播的路径,而本地调试这一边,它看到的,是某一次运行的时候,到底有没有真正走到那个地方。一个更偏向于静态分析,一个更偏向于实际执行,两边的结果不完全吻合,这也是很正常的事情。排查的时候,不能只把眼睛盯在漏洞的名字上面,也不能就只看最后那一行sink,还是要把输入的来源、中间是怎么传递的、最后那个危险的调用,这好几段东西连在一起去看。
2026-06-29
Checkmarx误报抑制后又出现怎么办 Checkmarx抑制规则怎么保存生效
Checkmarx把结果标成误报后又出现,最常见的不是你没点对按钮,而是复扫时这条结果在系统里被识别成了另一条实例,或者抑制只对当前项目生效,你却换了分支、换了项目、换了扫描配置。要把问题一次性压住,你需要先确认抑制到底有没有保存成功,再把复扫复现条件统一,最后再决定要不要把抑制范围从项目扩展到应用层。
2026-06-01
Checkmarx扫描结果导出失败怎么办 Checkmarx SARIF报告怎么下载
做Checkmarx结果导出时,失败最常见的原因不是扫描没跑出来,而是导出走了不适配的通道。很多团队一边在Web里点报表,一边又想拿到SARIF,结果发现Web报表只给PDF、JSON、CSV,SARIF反而要走CLI或CI产物。把你当前用的是Checkmarx One Web报表、还是CLI结果导出先分清,再按对应路径排查和下载,效率会高很多。
2026-06-01
Checkmarx报告怎么写复现 Checkmarx证据与调用链怎么整理
写Checkmarx结果报告时,最容易失真的地方,不是漏洞名字写错,而是复现描述、证据截图和调用链说明各写各的,最后读报告的人只能看到一个结论,却看不清它是怎么被发现、影响落在哪里、修复点又该放在哪。Checkmarx官方文档把这条线拆得很清楚,SAST Results Viewer本身就把结果分成Vulnerabilities Table和Code Viewer两大部分,结果详情里还能继续展开Source、Destination、状态、优先级、Best Fix Location和评论记录,所以一份能落地的报告,本来就应当顺着这些官方结果要素来写,而不是只抄一个漏洞标题。
2026-04-22
Checkmarx SAST扫描失败 Checkmarx语言识别与依赖缺失怎么排查
做Checkmarx扫描时,很多人会把“扫描失败”“语言没识别出来”“依赖缺失”当成同一种问题处理,结果前面反复重跑,后面还是找不到真正卡点。更稳的判断方式,是先把问题拆成三层来看:第一层是SAST本身有没有按预期识别代码语言和扫描范围,第二层是扫描到底跑到哪一步失败,第三层才是依赖缺失是不是来自SCA Resolver、包管理器或构建环境。Checkmarx官方文档对这几层是分开描述的,所以排查时也不该混在一起。
2026-04-22
Checkmarx规则怎么自定义 Checkmarx自定义规则开发怎么入门
很多团队用Checkmarx扫描一段时间后会遇到同一个瓶颈:内置规则能抓到共性问题,但对你们的框架约定、输入校验封装、网关鉴权逻辑不够贴合,误报偏多,遗漏也难解释。解决方法不是把规则全关掉,而是用自定义规则把你们的真实代码语义“教给”扫描器,并把自定义内容纳入Preset与项目配置,形成可复用、可回滚的治理闭环。
2026-03-17
Checkmarx SCA怎么接入 Checkmarx依赖清单与锁文件怎么准备
Checkmarx SCA接入能不能跑得准,关键不在你把扫描按钮点对了,而在依赖解析输入是否完整、流水线环境是否具备包管理器与仓库访问条件。建议按先选接入方式、再跑通最小流水线、最后做依赖树验收的顺序推进,这样一旦缺依赖或结果异常也更容易定位。
2026-03-17
Checkmarx审计流程为什么过慢 Checkmarx审计视图应怎样使用
Checkmarx扫描结果出来后,本以为很快就能处理完毕,但实际审计流程却经常拖到两三周才能关闭漏洞:几千条结果堆积如山,安全同学每天埋头处理几百条,开发每天只能消化几十条,安全指标长期挂红,进度报表拉出来全是刺眼的红色。今天我们系统把Checkmarx审计流程为什么过慢、Checkmarx审计视图应怎样使用这两个关键问题,以及常见的坑和提速的核心做法一次性彻底讲清楚。
2025-12-30
Checkmarx误报为什么太多影响判断 Checkmarx结果过滤应怎样配置
用Checkmarx最崩溃的不是扫描慢,而是结果出来那一刻:几千条High像瀑布一样往下冲,安全同学熬到凌晨三点把前200条翻完,发现198条都是老面孔,开发直接在飞书群里甩一句“又来这套?”,然后 全体。那一刻你会怀疑自己到底是安全工程师还是专业的误报搬运工。今天我把这些年被误报支配的恐惧、被开发破防的吐槽、以及真正把误报干到脚底下的血泪经验全掏出来,跟大家好好唠一唠Checkmarx误报为什么能多到离谱,以及结果过滤到底该怎么配才算真正“人手一份干净结果”。
2025-12-30
第一页
1
2
3
下一页
最后一页
电话咨询
135 2431 0251
微信扫码 在线咨询