CheckMarx
首页
下载
教程中心
CheckMarx教程中心
CheckMarx中文网站
>
热门推荐
教程中心分类
最新资讯
Checkmarx误报标记怎么处理 Checkmarx误报标记后复扫为什么还显示
Checkmarx扫描时资源占用过高怎么办 Checkmarx节点CPU内存怎么限制
Checkmarx在内网连不上服务器怎么办 Checkmarx代理参数在哪里配置
Checkmarx报告怎么看趋势 Checkmarx漏洞趋势与修复速度怎么统计
Checkmarx SAST扫描很慢 Checkmarx扫描队列与资源配额怎么调
使用教程
Checkmarx容器镜像扫描怎么启用 Checkmarx容器镜像扫描失败怎么排查
Checkmarx数据流路径怎么查看 Checkmarx数据流路径断点为什么对不上
Checkmarx误报抑制后又出现怎么办 Checkmarx抑制规则怎么保存生效
Checkmarx扫描结果导出失败怎么办 Checkmarx SARIF报告怎么下载
Checkmarx报告怎么写复现 Checkmarx证据与调用链怎么整理
热门推荐
Checkmarx漏洞分派怎么设置 Checkmarx漏洞分派到开发人员后怎么跟踪
Checkmarx增量扫描怎么开启 Checkmarx增量扫描漏报时该怎么排查
Checkmarx扫描预设被反复改动怎么办 Checkmarx预设权限怎么管理
Checkmarx自定义规则不生效怎么办 Checkmarx规则包加载怎么检查
Checkmarx拉取请求不触发扫描怎么办 Checkmarx PR触发条件怎么设置
新手入门
Checkmarx预设规则集怎么选择 Checkmarx预设规则集和项目语言怎么匹配
Checkmarx分支扫描覆盖不全怎么办 Checkmarx分支扫描范围怎么设定
Checkmarx导入新项目不识别代码怎么办 Checkmarx语言识别规则怎么调整
Checkmarx登录后反复跳转怎么办 Checkmarx单点登录故障怎么排查
Checkmarx规则怎么分级 Checkmarx严重度与优先级口径怎么统一
CheckMarx
免费下载
前往了解
Checkmarx漏洞分派怎么设置 Checkmarx漏洞分派到开发人员后怎么跟踪
在Checkmarx里,漏洞分派怎么去设,还有分到开发手里以后怎么跟下去,好多团队把安全扫描接进来以后,都会撞上这个问题。扫描结果出来了,要光靠安全的人在平台里翻报告,开发那头根本闹不清该修哪条、什么时候修、修完又怎么认,那漏洞管理这档子事,就死死地卡在“发现”这一步上了。Checkmarx One能看扫描结果、管漏洞,也能走API、Webhook这些门道去跟外头的流程接上;SAST结果查看器,也就是在项目代码里认漏洞、管漏洞用的。
2026-06-29
Checkmarx增量扫描怎么开启 Checkmarx增量扫描漏报时该怎么排查
关于Checkmarx增量扫描的开启方法,还有出现漏报问题时的排查思路,不能简单把增量扫描理解成扫描速度变快;增量扫描的核心作用是缩小扫描的范围,一般只扫描和上一次基准扫描相比发生改动的代码,还有和改动代码存在关联的部分内容。根据Checkmarx官方文档的说明,SAST增量扫描会对上次扫描之后出现的代码改动进行检测,以此缩短扫描的时长,降低资源的消耗;同时文档也提到,全量扫描的结果会更完整,但是花费的时间也会更长。
2026-06-29
Checkmarx扫描预设被反复改动怎么办 Checkmarx预设权限怎么管理
团队里预设被反复改动,表面看是有人点错了几下,实质是预设被当成了个人偏好而不是受控配置,结果就是同一个仓库今天扫出一批问题,明天换了预设又变了口径,研发与安全两边都很难对齐。要把这件事管住,思路分两条线:一条线把预设的创建、更新、删除权限收紧,另一条线把预设本身做成可追溯、可回滚的配置资产。
2026-06-29
Checkmarx自定义规则不生效怎么办 Checkmarx规则包加载怎么检查
很多团队在Checkmarx里加了自定义规则后,扫描结果却毫无变化,或者CI里一会儿能命中一会儿不命中;另一类常见现象是升级或打了内容包后,预置规则集变了,项目突然出现查询为空、规则列表空白、命中数量异常波动。要把问题一次定位清楚,建议把排查顺序固定成两条线:先确认自定义规则到底有没有被“加载并启用”,再确认扫描时有没有“按正确的规则包与预置集执行”。
2026-06-01
Checkmarx拉取请求不触发扫描怎么办 Checkmarx PR触发条件怎么设置
同样是提一个PR,有的仓库能自动出扫描结果和评论,有的却一点动静都没有,常见原因不是规则写错,而是触发链路断在了更前面,例如Webhook没创建成功、Scan Trigger没开、Protected Branches没把目标分支纳入,或你用的是CI触发但流水线事件根本没命中。Checkmarx One这类代码仓库集成通常依赖仓库事件与Webhook来触发扫描,触发条件本质上由Scan Trigger与Protected Branches共同决定。
2026-06-01
Checkmarx规则改完不生效 Checkmarx规则发布与缓存怎么排查
在Checkmarx里改规则后看不到效果,很多时候并不是规则源码本身没保存,而是规则虽然改了,却没有真正进入这次扫描的生效链路。按Checkmarx官方公开文档来看,这条链路至少有三层:先在Query Editor里改查询,再把查询放进Preset,最后让项目扫描时真正使用这个Preset。再往后,如果你跑的是增量扫描,或者项目在“无代码变化”场景下直接复用了上次结果,表面上也会很像“规则改完没生效”。所以这类问题更稳的排查方式,不是只盯着查询源码,而是把规则、Preset、项目绑定和扫描方式连起来看。
2026-04-22
Checkmarx怎么部署 Checkmarx本地部署与云端使用怎么选
做Checkmarx选型时,最容易乱的不是安装命令,而是一开始就把本地部署、云端平台和混合接入混成了一件事。按Checkmarx官方文档的口径,本地部署这条线主要还是围绕Checkmarx SAST 9.x展开,支持集中式、分布式和高可用架构;云端这条线则更多对应Checkmarx One,平台能力通过Web、CLI、CI插件和API直接使用。也就是说,先分清你要的是自建扫描服务,还是直接使用云平台,后面的部署路线才不会选偏。
2026-04-22
Checkmarx SAST结果怎么看 Checkmarx漏洞路径与数据流怎么读
Checkmarx SAST的结果看不懂,常见原因不是规则太深,而是没有按固定顺序下钻:先把结果列表筛出可处理队列,再打开单条问题去看证据链,最后用路径把数据从输入点追到风险点。下面按你实际在界面里会点到的入口,把结果阅读和路径数据流的读法整理成一套可复用动作。
2026-03-17
Checkmarx增量扫描不生效 Checkmarx分支策略与基线怎么核对
Checkmarx增量扫描不生效,表面看是扫描没变快,实质多半是基线分支没对齐、前置全量扫描缺失、或分支增量开关没有打开,导致系统只能按全量逻辑运行。把扫描类型、基线分支、分支增量开关三件事核对清楚,再去看引擎侧报错与增量缓存文件,通常能把问题定位到一个具体配置点或一次缺失的基线扫描。
2026-03-17
Checkmarx扫描为什么中断 Checkmarx节点资源应怎样排查
不少团队在把Checkmarx接入日常CI流水线后,会经历一个共同阶段:扫描任务看似顺利启动,却在中途突然停住,既不继续推进,也不明确报错。开发者往往要等上十几分钟才意识到“扫描已经不跑了”。这种体验非常消耗排查时间,也打乱开发节奏。要想真正把扫描用得稳定,必须从实际运行环境出发,把中断背后的资源与链路问题摸清楚,再建立一套可复用的排查思路,让团队不用每次都从零开始猜原因。
2025-12-30
第一页
1
2
3
下一页
最后一页
电话咨询
135 2431 0251
微信扫码 在线咨询