CheckMarx中文网站 > 热门推荐 > Checkmarx怎么部署 Checkmarx本地部署与云端使用怎么选
教程中心分类
最新资讯
使用教程
热门推荐
新手入门
Checkmarx怎么部署 Checkmarx本地部署与云端使用怎么选
发布时间:2026/04/22 14:27:13

  做Checkmarx选型时,最容易乱的不是安装命令,而是一开始就把本地部署、云端平台和混合接入混成了一件事。按Checkmarx官方文档的口径,本地部署这条线主要还是围绕Checkmarx SAST 9.x展开,支持集中式、分布式和高可用架构;云端这条线则更多对应Checkmarx One,平台能力通过Web、CLI、CI插件和API直接使用。也就是说,先分清你要的是自建扫描服务,还是直接使用云平台,后面的部署路线才不会选偏。

  一、Checkmarx怎么部署

 

  Checkmarx怎么部署,先不要急着装包,更稳的顺序是先定版本和部署形态,再准备主机和数据库,最后再做组件安装。官方SAST文档已经说明,本地部署前要先理解系统架构,并确认主机满足对应的Server Host Requirements;安装时再按相关组件分别部署到对应主机上。

 

  1、先定是集中式还是分布式

 

  如果是小规模试用或短期验证,集中式更容易落地,因为所有服务器组件都安装在同一台主机上。若项目规模更大、扫描并发更多,官方更推荐分布式架构,因为各组件运行在独立主机上时,整体透明性、可靠性和可用性更好。

 

  2、再按架构准备主机资源

 

  SAST的服务器要求不是固定一套最低值,而是取决于你选的是集中式还是分布式,以及要扫描多少代码行数。官方主机要求页已经明确这一点,所以部署前最好先按预计代码规模和并发量倒推资源,而不是只按“能启动就行”的思路准备机器。

 

  3、安装前把依赖和第三方组件补齐

 

  Checkmarx官方安装前提文档写得很直接,安装SAST前不仅要解压安装包,还要在各相关主机上安装所需的第三方组件,并且先理解整个分布式系统架构。也就是说,本地部署不是单纯双击一个安装程序,而是要先把环境底座搭稳。

 

  4、云端使用则更偏接入而不是搭建

 

  如果你走的是Checkmarx One,这条线本质上不是“自建平台”,而是直接使用云端能力,再通过CLI、CI插件、Webhook和API接进现有研发流程。官方文档里,Checkmarx One已经把CLI、GitHub Action、Azure DevOps插件、IDE插件和REST API作为标准接入能力给出来了。

 

  二、Checkmarx本地部署与云端使用怎么选

 

  Checkmarx本地部署与云端使用怎么选,关键不在于哪边“更高级”,而在于你更看重数据驻留、自主运维,还是更看重上线速度和平台覆盖范围。官方资料已经能看出两条路线的边界,本地部署主要围绕SAST架构展开,云端平台则是Checkmarx One这类统一AppSec平台形态。

 

  1、重控制和内网隔离,优先看本地部署

 

  如果你的组织对网络边界、数据驻留、组件部署位置和高可用架构有明确要求,本地部署会更合适。因为SAST官方文档本身就提供了集中式、分布式和高可用三类架构,说明这条线天然是为企业自主管理而准备的。

  2、重上线速度和平台整合,优先看云端

 

  如果你的重点是尽快把SAST、SCA、IaC、容器或API安全能力接进CI/CD,云端路线通常更轻。Checkmarx One官方文档已经把CLI、CI插件、IDE插件和API都整理成现成入口,这意味着团队更容易从“能跑第一次扫描”开始,而不是先花大量时间建设底座。

 

  3、只担心依赖和源码出云,可先看混合做法

 

  这类场景不一定只能二选一。官方SCA文档明确说明,Checkmarx One默认在云端处理,但也支持用SCA Resolver在本地完成依赖解析和指纹提取,再把结果送到云端分析;这样既能保留云平台能力,又能减少源码和私有依赖直接暴露到云端的压力。

 

  三、Checkmarx部署方案怎么定

 

  Checkmarx部署方案怎么定,真正有用的判断顺序不是先问“我能不能装”,而是先问三件事,你要服务多少团队,你要不要自主管理整套扫描基础设施,以及你能不能接受持续做版本、主机和组件维护。官方资料里,本地SAST明确区分了集中式、分布式和高可用,云端则把重点放在平台接入和扫描运行上,这本身就说明两条路线的管理重心完全不同。

 

  1、团队小、想快落地,先走云端

 

  如果你当前最想解决的是“尽快接入扫描”,而不是“先把安全平台自建起来”,云端通常更顺。因为Checkmarx One本来就是通过CLI、插件和API直接接进流程的,前期建设动作会少很多。

 

  2、团队大、要稳态运行,优先规划本地架构

 

  如果你要支撑长期运行、较大代码规模、更多并发和更细的基础设施控制,官方更推荐从分布式架构视角规划本地部署,而不是先堆一个集中式环境再临时扩。

 

  3、既要平台能力又要本地控制,就走分层接入

 

  如果你既想用云端平台能力,又不想把所有处理都放到云侧,那么更合适的是把真正需要本地完成的部分留在本地,例如依赖解析,再把云端擅长的统一分析、结果汇总和平台协同继续放在Checkmarx One上。

  总结

 

  Checkmarx怎么部署,核心是先分清本地SAST部署还是云端Checkmarx One接入,再按架构准备环境和组件。Checkmarx本地部署与云端使用怎么选,更实用的判断则是看你更重视自主管理与内网控制,还是更重视上线速度与平台整合。若本地要求强,就优先按SAST的集中式、分布式或高可用架构规划;若想更快落地,就优先走Checkmarx One;若两边都想兼顾,就用本地解析加云端分析这类混合方式收口。

读者也访问过这里:
135 2431 0251