【源代码扫描工具】 -‪Checkmarx使用

工具地址：http://10.116.56.36/CxWebClient/login.aspx?url=d3c5847f-33e0-4c34-bb06-e579ad8e44ca

用户名/密码：Public/Public@123!@1qaz

操作步骤：

第1步：打开【项目组和扫描->创建新的项目】

1、Checkmarx Project Name建议以项目编码为基准，其余可增加版本号等加以标注、

2、选择规则如下：

  1）Java Web项目选择“SF_JAVA_WEB”。

  2）JAVA CS项目选择“SF_JAVA_CS”。

  3）手机类项目（APP）选择“MOBILE”。

  4）除上述类型之外的项目选择“SF_Default”。

3、建立扫描任务时，选择合适的项目基线（如：src文件下的所有文件）

4、提交扫描任务时，如果项目较大，不要一次提交多个任务（一次不超过2个，每个项目最好不要超过100万行代码），建议错开时间提交扫描项目，目前机器的配置可并行多个任务，但若提交任务较多，其需要耗费的时间会成几何倍数增加