CheckMarx
首页
下载
教程中心
CheckMarx教程中心
CheckMarx中文网站
>
教程中心
教程中心分类
最新资讯
Checkmarx误报标记怎么处理 Checkmarx误报标记后复扫为什么还显示
Checkmarx扫描时资源占用过高怎么办 Checkmarx节点CPU内存怎么限制
Checkmarx在内网连不上服务器怎么办 Checkmarx代理参数在哪里配置
Checkmarx报告怎么看趋势 Checkmarx漏洞趋势与修复速度怎么统计
Checkmarx SAST扫描很慢 Checkmarx扫描队列与资源配额怎么调
使用教程
Checkmarx容器镜像扫描怎么启用 Checkmarx容器镜像扫描失败怎么排查
Checkmarx数据流路径怎么查看 Checkmarx数据流路径断点为什么对不上
Checkmarx误报抑制后又出现怎么办 Checkmarx抑制规则怎么保存生效
Checkmarx扫描结果导出失败怎么办 Checkmarx SARIF报告怎么下载
Checkmarx报告怎么写复现 Checkmarx证据与调用链怎么整理
热门推荐
Checkmarx漏洞分派怎么设置 Checkmarx漏洞分派到开发人员后怎么跟踪
Checkmarx增量扫描怎么开启 Checkmarx增量扫描漏报时该怎么排查
Checkmarx扫描预设被反复改动怎么办 Checkmarx预设权限怎么管理
Checkmarx自定义规则不生效怎么办 Checkmarx规则包加载怎么检查
Checkmarx拉取请求不触发扫描怎么办 Checkmarx PR触发条件怎么设置
新手入门
Checkmarx预设规则集怎么选择 Checkmarx预设规则集和项目语言怎么匹配
Checkmarx分支扫描覆盖不全怎么办 Checkmarx分支扫描范围怎么设定
Checkmarx导入新项目不识别代码怎么办 Checkmarx语言识别规则怎么调整
Checkmarx登录后反复跳转怎么办 Checkmarx单点登录故障怎么排查
Checkmarx规则怎么分级 Checkmarx严重度与优先级口径怎么统一
CheckMarx
免费下载
前往了解
Checkmarx容器镜像扫描怎么启用 Checkmarx容器镜像扫描失败怎么排查
想要搞明白Checkmarx容器镜像扫描怎么开启,还有扫描失败了该怎么排查,不能只想着把代码仓库交给工具扫一遍就行,更重要的是先搞清楚扫描的对象到底是什么,是Dockerfile里的基础镜像,还是已经构建好的成品容器镜像。Checkmarx的Container Security模块可以扫描项目里的Dockerfile,找出里面用到的容器镜像,还有镜像存在的风险;如果用CLI命令运行,还能指定公共或者私有仓库里的具体镜像来扫描。
2026-06-29
Checkmarx漏洞分派怎么设置 Checkmarx漏洞分派到开发人员后怎么跟踪
在Checkmarx里,漏洞分派怎么去设,还有分到开发手里以后怎么跟下去,好多团队把安全扫描接进来以后,都会撞上这个问题。扫描结果出来了,要光靠安全的人在平台里翻报告,开发那头根本闹不清该修哪条、什么时候修、修完又怎么认,那漏洞管理这档子事,就死死地卡在“发现”这一步上了。Checkmarx One能看扫描结果、管漏洞,也能走API、Webhook这些门道去跟外头的流程接上;SAST结果查看器,也就是在项目代码里认漏洞、管漏洞用的。
2026-06-29
Checkmarx预设规则集怎么选择 Checkmarx预设规则集和项目语言怎么匹配
在Checkmarx里面,预设规则集要怎么选,还有这套规则集跟项目语言又要怎么匹配,不能光想着“规则越多就一定越安全”。预设规则集这东西,说到底,就是一整套查询规则,它的作用是在跑SAST的时候,决定到底要重点去查哪些漏洞类型、哪些风险级别,还有哪些跟语言挂钩的规则。Checkmarx One的文档里面也讲过,Presets就是一组可以让你去选的查询规则,SAST扫描必须选定一个预设规则集,要是你没去挑,它就会自己用上那套默认的。
2026-06-29
Checkmarx误报标记怎么处理 Checkmarx误报标记后复扫为什么还显示
关于Checkmarx误报标记要怎么处理,还有标记误报之后重新扫描为什么还会显示,首先要分清楚两种情况,一种只是修改结果的展示状态,另一种是真正把这个风险从之后的扫描结果里排除掉。在Checkmarx One当中,SAST的扫描结果可以做分类处理,用户可以修改结果的状态或者严重等级;如果判断某个漏洞没法被利用,官方文档里对应的做法是标记为Not Exploitable,这样后续同一个项目的扫描里,通常就不会再继续显示这个漏洞了。
2026-06-29
Checkmarx数据流路径怎么查看 Checkmarx数据流路径断点为什么对不上
在Checkmarx里面,数据流路径到底要怎么去看,还有数据流路径跟断点为什么老是对不上,很多情况下,这并不单单是工具本身的问题。安全扫描那一头,它看到的是代码里头,那些有可能存在的数据传播的路径,而本地调试这一边,它看到的,是某一次运行的时候,到底有没有真正走到那个地方。一个更偏向于静态分析,一个更偏向于实际执行,两边的结果不完全吻合,这也是很正常的事情。排查的时候,不能只把眼睛盯在漏洞的名字上面,也不能就只看最后那一行sink,还是要把输入的来源、中间是怎么传递的、最后那个危险的调用,这好几段东西连在一起去看。
2026-06-29
Checkmarx增量扫描怎么开启 Checkmarx增量扫描漏报时该怎么排查
关于Checkmarx增量扫描的开启方法,还有出现漏报问题时的排查思路,不能简单把增量扫描理解成扫描速度变快;增量扫描的核心作用是缩小扫描的范围,一般只扫描和上一次基准扫描相比发生改动的代码,还有和改动代码存在关联的部分内容。根据Checkmarx官方文档的说明,SAST增量扫描会对上次扫描之后出现的代码改动进行检测,以此缩短扫描的时长,降低资源的消耗;同时文档也提到,全量扫描的结果会更完整,但是花费的时间也会更长。
2026-06-29
Checkmarx扫描预设被反复改动怎么办 Checkmarx预设权限怎么管理
团队里预设被反复改动,表面看是有人点错了几下,实质是预设被当成了个人偏好而不是受控配置,结果就是同一个仓库今天扫出一批问题,明天换了预设又变了口径,研发与安全两边都很难对齐。要把这件事管住,思路分两条线:一条线把预设的创建、更新、删除权限收紧,另一条线把预设本身做成可追溯、可回滚的配置资产。
2026-06-29
Checkmarx分支扫描覆盖不全怎么办 Checkmarx分支扫描范围怎么设定
分支扫描看起来覆盖不全,常见有两类情况:一类是分支确实没有把该扫的分支触发起来,或文件被过滤规则排掉了;另一类是你在拉取请求也称为Pull Request的视图里只看到New Issues,以为老问题没扫到。先把现象归类,再去改触发分支与文件过滤,会比反复重跑扫描更快。
2026-06-29
Checkmarx扫描时资源占用过高怎么办 Checkmarx节点CPU内存怎么限制
很多团队遇到的现象是扫描一跑就把节点CPU打满,内存一路涨,队列越堆越多,最后要么扫描超时,要么节点被挤到不可用。处理这类问题不要只盯着加硬件,更关键是把并发、扫描范围、扫描类型三件事先压住,再用平台自带的引擎限制与分支规则把资源曲线拉平。
2026-06-01
Checkmarx误报抑制后又出现怎么办 Checkmarx抑制规则怎么保存生效
Checkmarx把结果标成误报后又出现,最常见的不是你没点对按钮,而是复扫时这条结果在系统里被识别成了另一条实例,或者抑制只对当前项目生效,你却换了分支、换了项目、换了扫描配置。要把问题一次性压住,你需要先确认抑制到底有没有保存成功,再把复扫复现条件统一,最后再决定要不要把抑制范围从项目扩展到应用层。
2026-06-01
第一页
1
2
3
4
5
6
下一页
最后一页
电话咨询
135 2431 0251
微信扫码 在线咨询