Installing CxSAST (tw_安裝CxSAST (v8.2.0和以上版本))

在安裝CxSAST之前,務必要了解系統架構、確定伺服器主機符合伺服器主機需求,同時您已適當準備好安裝環境

安裝權限

使用者要在執行CxSAST服務的電腦/伺服器執行安裝,必須要有管理網路權限(使用者名稱和密碼)。

SQL Server 資料庫

如果資料庫使用Windows網域認證,執行安裝(集中式或 CxManager)的使用者帳戶在安裝程序的持續時間內,必須要有資料庫伺服器的SA權限。如果無法取得SA權限,在安裝之前必須完成以下幾項先決條件:

  • 使用以下名稱建置兩個SQL資料庫:CxDB和CxActivity
  • 針對CxDB和CxActivity,建立Windows使用者的登入,並將其和DB_owner權限建立關聯。這個使用者應為專用服務使用者,而且必須由同一個使用者執行安裝,如需其他資訊,請參閱連結

如果資料庫使用SQL Server原生認證,請準備一個SQL Server使用者帳戶。此帳戶在安裝程序的持續時間內必須要有SA權限。如果無法取得SA權限,在安裝之前必須完成以下幾項先決條件。

  • 使用以下名稱建置兩個SQL資料庫:CxDB和CxActivity
  • 針對CxDB和CxActivity,建立SQL使用者的登入,並將其和DB_owner權限建立關聯。在CxSAST安裝中定義這個使用者。

升級時,會從現有的設定載入先前定義的所有SQL連線參數。若使用Windows認證,請由為CxServices定義的同一個使用者,或由其他有CxDB和CxActivity資料庫擁有者權限且經Windows認證的使用者,來執行安裝程式。

設定CxSAST

授權驗證

如果您尚未取得永久的CxSAST授權,請將您的硬體ID (Start(開始) > All Programs(所有程式) > Checkmarx > HardwareId) 傳送給Checkmarx銷售代表或Checkmarx支援,以取得產品授權檔。

安裝套件

  1. 下載CxSAST安裝套件
  2. 在每個伺服器元件主機上:
    1. 將下載的壓縮封存檔解壓縮,提供Checkmarx銷售代表或Checkmarx 支援所提供的密碼。
    2. 執行CxSetup.exe並開始安裝。

安裝CxSAST

先決條件和建議

  • 安裝程式所需如下。您的伺服器上已安裝.Net 4.5.1 Framework (如果缺少,將會由CxSAST安裝程式安裝)。
  • Checkmarx所需的網頁伺服器是IIS伺服器(如果缺少,將會由CxSAST安裝程式安裝,但前提是要能存取Windows安裝媒體)。
  • CxSAST安裝程式隨附SQL 2012 Express,並會在未安裝任何其他SQL版本的情況下安裝(如有定義時)。

安裝

在您下載CxSAST安裝套件之後,執行CxSetup.exeCheckmarx Welcome (Checkmarx 歡迎)視窗隨即顯示。

按一下ALL IN ONE (多功能)以繼續進行,按一下ADVANCED (進階)可定義其他安裝選項,或按X以結束。

如果您選取ADVANCED (進階),Setup Options (安裝選項)視窗隨即顯示。

定義CxSAST安裝位置和選擇是否要在桌面上安裝相關捷徑。

升級和修改

升級時,會從現有設定載入先前安裝的位置和產品功能設定,而且無法予以變更。不過,您可以使用修改功能來安裝或移除產品功能。

從可用清單中選取此安裝所需的產品功能。

產品功能選擇

  • POC/評估版 – 選取要安裝Audit (稽核)、Engine (引擎)、Manager (管理工具)和WebPortal (入口網站)
  • 分散式架構 – 選取要安裝Engine (引擎)或Manager (管理工具)和/或WebPortal (入口網站)
  • 集中式架構 – 選取要安裝Engine (引擎)、Manager (管理工具)和WebPortal (入口網站) (如果您打算在主機上建立和自訂查詢,請選取Audit (稽核))
  • 僅CxEngine伺服器 – 選取要安裝Engine (引擎) (請參閱新增CxEngine伺服器)。

請按NEXT (下一步)以繼續進行。SQL Server Configuration (SQL Server 設定)視窗隨即顯示。

升級和SQL Server

升級時,會從現有設定載入SQL Server參數,而且無法予以變更。不過,您可以使用修改功能來進行任何變更。

選取下列其中一項以定義和已安裝SQL Server或您網路上任何其他SQL Server的連線:

  • Connect using integrated Windows authentication (使用整合式Windows認證連線) (不需要登入)
  • Connect using SQL Server authentication (使用SQL Server認證連線) (提供SQL使用者名稱和密碼以SA權限登入)。

按一下Test Connection (測試連接)。確認和SQL Server連線後,"Connection OK" (確定連線)訊息隨即顯示。

SQL Server連線失敗

  • 如果無法和SQL Server連線,"Connection failure" (連線失敗)訊息隨即顯示,提供所需操作。
  • 必須確認和SQL Server連線,才能繼續進行安裝。

請按NEXT (下一步)以繼續進行。

如果在系統中找到先前安裝的SQL Express檔案,額外的SQL Server Configuration (SQL Server設定)視窗隨即顯示。

現有SQL Express檔案

選取下列其中一項來定義SQL Express安裝類型:

  • 使用現有的檔案安裝SQL Server Express
  • 執行全新的SQL Server Express安裝

完成之後,License Activation (啟動授權)視窗隨即顯示。

升級和現有授權

升級時,會自動會從現有設定載入授權資訊(如果存在且有效),然後License Activation (啟動授權)視窗隨即顯示。

選取下列其中一項來選取偏好的授權方法:

  • Import new license (匯入新的授權)如果您已有一個有效的授權檔,請選取並按一下Import License (匯入授權)。瀏覽到檔案位置。
  • Request new license (要求新的授權)如果您尚未取得永久CxSAST授權,請選取此選項。按一下Copy to Clipboard (複製到剪貼簿),然後將硬體ID傳送給Checkmarx銷售代表或聯絡Checkmarx支援

請按NEXT (下一步)以繼續進行。

HID不符

如果您的授權和您目前的硬體ID (HID)不符,警告訊息隨即顯示。
請匯入不同的授權,或向您的Checkmarx銷售代表要求新的授權,或聯絡Checkmarx支援

如果預設埠80已遭佔用,Validate Port (驗證埠)視窗隨即顯示。

驗證預設埠80

埠80會配置成Checkmarx應用程式的預設埠。在全新安裝中,只有發生下列其中一種情況時,才會顯示Validate Port (驗證埠)視窗:

  • 埠80由非預設的網站或應用程式佔用
  • 預設網站不存在,而且埠80已由其他應用程式或網站佔用
  • 預設網站存在(使用不同的埠),而且埠80已由其他應用程式或網站佔用。

如有需要,請選取其他的埠,然後按一下Validate Port (驗證埠)。

請按NEXT (下一步)以繼續進行。Setup Summary (安裝摘要)視窗隨即顯示。

根據您的選擇,檢查安裝摘要。

按一下INSTALL (安裝)以繼續進行,按一下BACK (上一步)以返回上一個視窗,或按X以結束。Installation in Progress (安裝進行中)視窗隨即顯示。

完成之後,Installation Completed Successfully (成功完成安裝)視窗隨即顯示。

安裝失敗

如果安裝失敗,"Setup failed" (安裝失敗)訊息隨即顯示。如需更多詳細資訊,請參閱安裝記錄檔。如果您需要進一步協助,請聯絡Checkmarx支援

按一下Close (關閉)已完成安裝。

檢查安裝的服務

移至Start (開始) > Control Panel (控制台) > System and Security (系統及安全性) > Administrative Tools (系統管理工具) > Services (服務)

確認已啟動下列安裝的服務:

在集中式主機上:

  • CxJobsManager
  • CxScansManager
  • CxSystemManager
  • CxScanEngine
  • 網頁伺服器 – IIS Admin Service & World Wide Web Publishing服務

CxEngine主機上:

  • CxScanEngine

檢查已安裝的應用程式集區

移至Start (開始) > Control Panel (控制台) > All Control Panel Items (所有控制台項目) > Administrative Tools (系統管理工具) > Internet Information Services (IIS) Manager (Internet Information Services (IIS)管理員)

確認已啟動下列安裝的應用程式集區:

在集中式主機上:

  • CxClientPool
  • CxPool
  • CxPoolRestAPI

登入網頁介面

以下列任一種方式存取CxSAST網頁介面

  • 在本機存取CxSAST(從伺服器主機),方法是使用桌面上的Checkmarx Portal捷徑,或瀏覽到Checkmarx資料夾(Start (開始) > All Programs (所有程式) > Checkmarx> Checkmarx Portal)。
  • 若要從任何其他電腦存取CxSAST,確認組織路由和防火牆設定允許用戶端電腦存取CxSAST伺服器。將您的瀏覽器指向:http://<server>/cxwebclient/login.aspx,其中的<server>是指CxSAST伺服器的IP位址或可解析的主機名稱。

完成全新安裝後,需要建立一個管理員帳戶。

在Set Administrator Credentials (設置管理員證書) 視窗顯示後,新增下列證書:

  • Administrator User Name (管理員用戶名)
  • Password (密碼)
  • Confirm Password (確認密碼)

密碼複雜性

所需的密碼複雜性如下:9至400個字元當中至少要含有1個大寫字母、1個小寫字母、1個特殊字元、1個數字。

按一下Confirm (確認)以完成。

您可以之後再變更管理員密碼和新增CxSAST使用者

在分散式架構中:

移至Management (管理) > Application Settings (申請設定)> Installation Information (安裝資訊),然後按一下Add Engine Server (增加引擎伺服器)。

給予CxEngine一個Server Name (伺服器名稱),提供Server URL (伺服器連結),如此CxManager才能與CxEngine通訊,斟酌定義Scan LOC Limits (掃描LOC限制) (允許的程式碼行數上限)。

網址應為:
http://<Server_Name>/CxSourceAnalyzerEngineWCF/CxEngineWebServices.svc
其中的< Server_Name>,是CxEngine主機的IP位址或可解析名稱。

檢查網址

建議檢查定義的網址,驗證方法是在CxManager伺服器上的瀏覽器中開啟。

按一下Create (建立)。

多個CxEngine伺服器:

如果您有多個CxEngine伺服器,請一一重複上述步驟。

移至Management (管理) > Application Settings (申請設定)> General (一般)。

按一下Edit (編輯)。

如果您的CxSAST授權允許的話,請將“Maximum number of concurrent scans“ (已經超過同時檢測的最大數量)設定為所有CxEngine伺服器所需的數字。

提供郵件收發設定,然後按一下Update (更新)。其他設定通常應保持不變。

安裝驗證

移至Management (管理) > Application Settings (申請設定)> Installation Information (安裝資訊)。

驗證您已成功安裝正確的版本和/或hot-fix,和檢閱所有CxSAST系統組件,確認所有的版本全部相同。