Preparing the Environment (v8.0.0 and up) (jp_環境構築(v8.0.0以降))

システムアーキテクチャの概要を理解のうえ、CxSASTをインストールする前に、必ずサーバ要件を満たすサーバホストを用意して、次の手順に従い環境を構築してください。

必ず中央集約型またはCxManagerホスト名に、「 _ 」のような、英数字以外の文字が使用されていないことを確認し、ここに記載の問題を回避します。

各組織のファイアウォールで、以下の通信を許可します。

  • HTTP (TCPポート80):
    • CxManagerとCxEngine間の通信(分散型アーキテクチャの場合)
  • CxManagerからSQLサーバ(分散型アーキテクチャでSQLサーバを使用している場合)へのSQLサーバトラフィック(デフォルトのTCPポートは1433)
  • SQL Browser(UDPポート1434) - マシン(例: インストールウィザード)による、ネットワーク上のSQLサーバのスキャンを許可

    - SQLサーバによってインストールウィザードが表示されない場合は、ウィザードに直接ホスト名やIPアドレスを入力

    - SQLサーバでカスタマイズされたポートを使用している場合、マシン名/IPアドレスとポート間に「,」を記述(例: 「10.199.76.1,65391」、「SSMACHINE,65391」)

SQLサーバを使用する場合、必ず次のサービスを稼働させてください。

  • SQL Server
  • SQL Browser

    POC向けのSQL Expressは、CxSASTのインストーラ、あるいは実稼働環境向けの Web/Standard/Enterprise 2008/2012/2014を使用して、インストールすることが可能

サーバコンポーネントのホスト上では、通常、以下の場所にあるcheckmarxフォルダに対して、セキュリティソフトウェアのスキャンが実行されないようにします。

  • C:\CxSrc
  • Checkmarxインストール先ディレクトリ: C:\Program Files\Checkmarx\ - C:\Program Files(x86)\Checkmarx\

IISを設定してください(分散型アーキテクチャのデータベースのみのコンポーネントサーバは対象外)。

CxSASTをイントラネット環境で動作させる場合には、Windows IE 11ブラウザの互換モードを無効にしてください。

Windows Server 2008におけるIIS 7の設定

Computerを右クリックしてManageを選択し、Server Managerを開きます。

画面左側のパネルで、Rolesを選びAdd Role Servicesをクリックしてください。

画面を下にスクロールして次の項目を選択します。

  • Static Content
  • World Wide Web Services > Application Development Features > ASP.NET (OKをクリックして、関連機能をすべて許可)

  • Management Tools内で次の項目を選択

    • IIS Management Console
    • IIS 6 Metabase Compatibility.

  • NextをクリックしてInstallを選択

画面を閉じてください。

.Net Framework 4.5.2と、すべての更新版をダウンロードしてインストールします。

管理者権限でコマンドプロンプトを開き、C:\Windows\Microsoft.NET\Framework64\v4.0.30319に移動してください。

次のコマンドを実行します。

ServiceModelReg.exe –ia

Windows 7におけるIIS 7の設定

Control Panelを開きます。

ProgramsでUninstall a programをクリックしてください。

Turn Windows features on or offをクリックします。

Internet Information Servicesで次の項目を選択します。

  • Web Management Tools内で次の項目を選択
    • IIS Metabase and IIS 6 Configuration Compatibility
    • IIS Management Console
  • World Wide Web Services > Application Development Features > ASP.NET (OKをクリックして、関連機能をすべて許可)
  • World Wide Web Services > Common HTTP Features > Static Content

OK.をクリックします。

.Net Framework 4.5.2と、すべての更新版をダウンロードしてインストールします。

管理者権限でコマンドプロンプトを開き、C:\Windows\Microsoft.NET\Framework64\v4.0.30319に移動してください。

次のコマンドを実行します。

ServiceModelReg.exe –ia

Windows Server 2012におけるIIS 8の設定

Server Managerを開き、Add roles and featuresをクリックします。

Installation Typeを選び、Role-based or feature-based Installationを選択してください。

Nextをクリックします。

サーバを選択してください。

Nextをクリックします。

Server Rolesで、Web Server (IIS)を選びNextをクリックしてください。

Featuresで、.Net Framework 4.5 Features > WCF Services > HTTP Activationの順に選択し、Nextをクリックします。

Web Server Role (IIS) > Role Servicesのページまで、ウィザードを進めます。

次の項目を選択します。

  • Common HTTP Features > Static Content
  • Application Development > ASP.NET 4.5
  • Management Tools > IIS Management Console
  • Management Tools > IIS 6 Management Compatibility > IIS 6 Metabase Compatibility

ConfirmとInstallを行い、ウィザードを終了します。

Windows Server 2012 R2におけるIIS 8.5の設定

Checkmarxでは、自動的に必要な設定をすべて行う、IIS 8.5用の設定ファイルが用意されています。また、IISを手動でインストールすることも可能です。この場合、IIS Management Console、Static Content、ASP.NET 4.5およびその関連機能すべて、IIS 6 Metabase Compatibility、.Net Framework 4.5 Features -> WCF Services -> HTTP ActivationをIISとあわせて必ずインストールしてください。

Checkmarxが提供する設定ファイルを用いたIIS 8.5の設定方法は、以下のとおりです。

CxIISConfig.xmlをダウンロードしてください。

管理者権限で、Windows PowerShellを実行します。

PowerShellで、次のコマンドを実行してください。

Install-WindowsFeature –ConfigurationFilePath <path>\CxIISConfig.xml

<path>には、設定ファイルの格納先ディレクトリを指定します。

適切に同期を行うために、Checkmarxサーバ/CxAuditならびにデータベースでは、同じタイムゾーンを使用してください。