Checkmarx代码审计工具的安装过程

前言

在安装 Checkmarx 的过程中遇到一点小坑，遂吧整个安装过程记录下来
先安装一个windows server 2016的镜像，在虚拟机中进行安装，因为过程中需要使用iis服务，https://msdn.itellyou.cn/?ang=2h-cn

文件结构

CheckMarx95CR.exe 为破解工具，其余文件为原版安装程序包

环境要求

本人使用 Windows Server 2022，配置为 8 Core / 16G RAM / 40G HDD 进行测试安装，使用的账户为 Administrator

所有环境需要的安装包均在 third_party 文件夹中

VC++ 2010-2015 运行库

依次安装 C++Redist 文件夹中的 VC_redist.x64.exe 和 vcredist_x64.exe

IIS 7.0+

在 Windows Server 的服务器管理器中启用 Web服务器(IIS) 角色，无需任何配置

具体过程可参考此链接 https://help.aliyun.com/document_detail/464760.html

ASP.NET Core 6.0.5

安装位于.NET Core - Windows Server Hosting 文件夹中的 dotnet-hosting-6.0.5-win.exe

安装完成后如依然检测不到，需要关闭安装程序后重新打开然后进行检测

MSSQL

个人使用建议安装 MSSQL Express，如在 CI/CD 场景使用建议安装正式的 SQL SERVER

安装位于 SQL_Express 文件夹中的 SQL2019-SSEI-Expr.exe，需要注意安装过程需要全程联网，选择基本安装，之后一路下一步

MSSQL 安装完成后建议一并安装 SQL Server Management Studio (SSMS)，访问 https://aka.ms/ssmsfullsetup 来下载最新版

使用 SSMS 开启 SQL Server 账户认证，即启用 sa 账户，具体过程可参考 https://blog.csdn.net/u010476739/article/details/107393044

后续 CheckMarx 将使用 sa 账户与数据库进行连接

JRE 17

将 Java 文件夹中的 JRE_17.0.3.zip 解压后放置于 C 盘根目录即可，如图所示

之后点击浏览，选择 C:JRE_17.0.3 目录，然后点击重新检查必要条件

Step By Step 安装过程

1. 双击 CxSetup.exe 开始安装

2. 程序执行后显示如下图界面，选择高级安装

   

3. 勾选我接受许可协议中的条款，然后点击下一步

   

4. 如图进行组件选择，然后点击下一步

   

5. 在安装 CheckMarx 中会检查运行环境，请参照上文环境要求节

   

   所有的依赖组件安装完毕后，点击重新检查必要条件，确保所有组件均为安装，如下图所示，即可进行下一步

   

6. 填写数据库连接信息，在上文的 MSSQL 安装环节，开启了 MSSQL 的 sa 账户，所以此处直接使用 sa 账户进行测试连接，测试成功后直接点击下一步

   

7. Message Broker 按照默认配置直接下一步

   

8. 服务账户设置选择 Network Service账户，然后点击测试用户账户，测试成功后直接点击下一步

   

9. Engine 无须进行任何配置，直接下一步即可

   

10. 许可证这里选择请求新的许可证，然后点击下一步

    

11. 最终安装确认

    

12. 开始安装

    

13. 安装完成

    

破解

首先确保 CheckMarx 所有服务均在正常运行，在服务中查看服务运行状态

之后运行 CheckMarx95CR.exe，直接点击 Crack' IT 进行破解，如下图即为破解完成

破解完成后再次查看服务，确保框选的服务均为正在运行即可

在登录后也可以查看授权状态

配置

设置登录账号密码

双击桌面的 Checkmarx Portal 图标，将会打开浏览器，进行初始账号密码设置

完成后直接使用刚才设置的账号密码登录即可

修改为中文

1. 登录后点击 My Profile

   

2. Locale 选择 Chinese(Simplified, China), 中文(中国)，然后点击 SAVE 保存

   

3. 退出 Checkmarx，然后重新登陆，之后界面即显示为中文

   

修改访问域名 / IP

CheckMarx 安装完成后，当使用 IP / 域名访问时候会自动跳转至主机名访问，会影响非本机访问，所以需要按需修改访问域名 / IP

双击安装目录中的 CxPostInstall.exe 来修改访问 IP

程序执行后修改 CxSAST Application URI 为实际需要访问的域名 / IP，如使用域名访问，请确保域名已经完成 A 记录指向，然后点击 Next

确认配置，其中具体使用 IP 或是域名可按需进行调整，之后点击 Update 更新配置

更新之后重启服务器，即可完成修改，使得局域网其他客户端直接访问