Checkmarx İleri Düzey Kurulum Rehberi

Takip et

CxSAST Kurulumu Bu dökümanda üretim ve POC için CxSAST’in kurulumu hakkında gereken bilgiler bulunmaktadır. Konu başlıkları aşağıdaki gibidir.

  • Sistem MimarisiSunucu
  • Host Gereksinimleri
  • Ortamın Hazırlanması
  • CxSAST’ın Yüklenmesi
  • CxSAST’ın Yükseltilmesi
  • CxSAST’ın Kaldırılması
  • CxSAST Lisansının Güncellenmesi

 

Sistem Mimarisi CxSAST, aşağıdaki bileşenleri içermektedir.

Merkezi Mimari CxSAST, bütün sunucu bileşenlerinin (veritabanı dışarıda olmak sureti ile) aynı host’da olduğu Merkezi Mimari yapısını destekler.

  • CxEngine: Kod taramaları gerçekleştirir.
  • Veritabanı: Sistem ayarlarını ve tarama sonuçlarını depolar. Yeni / daha önceden oluşturulmuş ticari bir MS SQL sunucusu olabilir veya POC (Proof of Concept) için SQL 2012 Express kullanılabilir. Veritabanı CxSAST’I kurmadan önce kurulmuş ve yapılandırılmış olması gerekmektedir.
  • CxManager: Sistemleri yönetir, bütün sistem fonsiyonlarını gerçekleştirir ve sistem bileşenlerini entegre eder. IIS web sunucusunu kullanır ve eğer önceden kurulu değilse CxSAST kurulumu ile birlikte gelir.
  • CxSAST Web Client: CxManager işlemlerini kontrol etmek için kullanılan ana arayüzdür (örn. taramaların tanımlanması, sonuçların gösterilmesi ve raporların yaratılması)

 

CxSAST İstemcileri (kullanıcı arayüzleri):

  • IDE Eklentileri
  • CxAudit
  • CxSAST CLI
  • CxSAST API

CxSAST, hem tüm sunucu bileşenlerinin aynı host’da kurulu olduğu Merkezi Mimari yapısını, hem de bir veya birden fazla sunucu bileşeninin özel ayrılmış sunucularda kurulu olduğu Dağıtılmış Mimari yapısını desteklemektedir. CxSAST ayrıca, sistem yönetimini kontrol etmesi ve herhangi bir sebepten ötürü CxManager’dan birisi devre dışı kaldığında sistemin tamamiyle işlevselliğini koruyabilmesi için birden fazla CxManager’ın mevcüt olduğu Yüksek Bulunurluk Mimarisi’ni destekler. Varsayılan olarak, istemciler arasındaki iletişim ve CxSAST Web istemcisi ve CxManager bunlar ile birlikte CxManager ile CxEngine arasındaki iletişim HTTP üzerinden yapılır. HTTPS olarak da yapılandırılabilir.

 

Merkezi Mimari

CxSAST, bütün sunucu bileşenlerinin (veritabanı dışarıda olmak sureti ile) aynı host’da olduğu Merkezi Mimari yapısını destekler.

 

 

Firma bünyesinde kullanılan, Merkezi Mimari yapısıdır. Yanlızca, MS SQL Server dışarıdan host edilmektedir. Bu mimari talebe göre ileri aşamalarda dikey veya yatay olarak genişletilebilir.

 

 

Dağıtılmış Mimari

CxSAST, bir veya birden fazla sunucu bileşeninin özel ayrılmış sunucularda kurulu olduğu Dağıtılmış Mimari yapısını destekler.

 

 

 

 

 

 

Sunucu Host Gereksinimleri

Sunucu host gereksinimleri kurulumun Merkezi veya Dağıtılmış olmasına göre ve kaç satır kodun taranacağına değişir.

Aşağıdaki tablodaki gereksinimlere göre, genel olarak tarama süresini CPU clock hızı ve disk hızı etkiler.

NOT: Bu gereksinimler CxAUDIT için de geçerlidir.

 

 

Ortamın Hazırlanması
NOT: CheckMarx’ın web sayfasından indireceğiniz ürünün son versiyonun kurulum dosyası bir
şifreli “.zip” dosyası içindedir ve her sürümde farklı bir şifre yaratılır. Bu “.zip” dosyasının
şifresini öğrenmek için http://destek.endpoint-labs.com adresinden bize talebinizi iletebilir
veya destek@endpoint-labs.com adresine direkt olarak elektronik posta yollayabilirsiniz.


CxSAST kurulumuna başlamadan önce, Sistem Mimarisi’nin anlaşıldığına, sunucu host’larının
sunucu gereksinimlerini karşıladığına ve aşağıdaki hazırlıkların tamamlandığına emin olunuz:

1. Merkezi veya CxManager host adı, “_” gibi alfanumerik olmayan karakter
içermediğinden emin olunuz.

2. Kurumunuza ail firewall’unuzun aşağıdakilere izin verdiğine emin olunuz:

  • HTTP (TCP port 80):
  • İstemci host’lardan Merkezi veya CxManager host’una
  • CxManager ile CxEngine arasında (dağıtılmış mimari için)
  • CxManager’dan SQL Server’a (Eğer dağıtılmış mimaride SQL Server kullanılıyor
    ise) olan SQL Server trafiği (varsayılan olarak 1443)

3. SQL Server için, aşağıdaki servislerin çalışıyor olduğundan emin olunuz:

  • SQL Server 
  • SQL Browser

4. Sunucu üzerindeki bileşenlerin host’larında, antivirus yazılımlarınızın checkmarx dosyasını taramasına izin vermeyiniz, çoğunlukla:

  • C:\CxSrc
  • Checkmarx kurulum dizini: C:\Program Files\Checkmarx\ - C:\Program Files(x86)\Checkmarx\ 5. IIS yapılandırması (dağıtılmış düzende sadece veritabanı bileşen sunucusu hariç)

Windows Server 2008’de IIS 7 Yapılandırması

1. Computer’a sağ tıklayıp, Server Manager’ı açın ve Manage’i seçiniz.

2. Soldaki gezinti bölmesinden Roles’i seçip, Add Role Services’e tıklayınız:

 

3. Ekranı aşağı kaydırın ve şunları seçiniz:

  • Static Content
  • World Wide Web Services > Application Development Features > ASP.NET (Bütün bağlı özellikleri kabul etmek için OK’ye basınız)
  • Management Tools’da:
  • IIS Management Console
  • IIS 6 Metabase Compatibility
  • Next’e basınız ve sonra Install’a basınız.

4. Pencereyi kapatınız.

5. .Net Framework 4.5.2’yi indiriniz ve bütün güncellemeleri ile birlikte kurunuz.

6. Yönetici olarak komut satırı istemini (cmd.exe) açınız ve C:\Windows\Microsoft.NET\Framework64\v4.0.30319 dizinine gidiniz.

7. “ServiceModelReg.exe -ia” komutunu çalıştırınız.

 

 

Windows 7’de IIS 7 Yapılandırması

 

1. Control Panel’i açınız.

2. Programs kısmından, Uninstall a program’a tıklayınız.

3. Turn Windows features on or off’a tıklayınız:

 

 

4. Internet Information Services’de, aşağıdakileri seçiniz:

  • Web Management Tools’da:
  • IIS Metabase and IIS 6 Configuration Compatibility
  • IIS Management Console
  • World Wide Web Services > Application Development Features > ASP.NET (Bütün bağlı özellikleri kabul etmek için OK’ye basınız)
  • World Wide Web Services > Common HTTP Features > Static Content

5. OK’ye basınız.

6. .Net Framework 4.5.2’yi indiriniz ve bütün güncellemeleri ile birlikte kurunuz.

7. Yönetici olarak komut satırı istemini (cmd.exe) açınız ve C:\Windows\Microsoft.NET\Framework64\v4.0.30319 dizinine gidiniz.

8. “ServiceModelReg.exe -ia” komutunu çalıştırınız.

 

Windows Server 2012’de IIS 8 Yapılandırması

1. Server Manager’I açınız ve Add roles and features’a tıklayınız:

2. Installation Type’ i seçtikten sonra Role-based or feature-based Installation’u seçiniz:

Devam ediniz.

 

3. Sunucuyu seçiniz ve devam ediniz:

 

4. Server Roles için Web Server (IIS)’i seçiniz ve devam ediniz.
5. Features için .Net Framework 4.5 Features > WCF Services > HTTP Activation’u seçiniz
ve devam ediniz.
6. Web Server Role(IIS) > Role Services sayfasına gelene kadar kurulum sihirbazında
devam ediniz.

7. Aşağıdakileri seçiniz:

  • Common HTTP Features > Static Content
  • Application Development > ASP.NET 4.5
  • Management Tools > IIS Management Console
  • Management Tools > IIS 6 Management Compatibility > IIS 6 Metabase Compatibility

8. Kurulum sihirbazını tamamlamak için onaylayın ve kuruluma başlayın.

 

Windows Server 2012 R2’de IIS 8.5 Yapılandırması

ııs 8.5 için, Checkmarx bütün gerekli yapılandırmaların uygulanmasını sağlayan bir yapılandırma dosyası sağlamaktadır. Alternatif olarak IIS’ı el ile kurabilirsiniz ancak kurduğunuz IIS’in, IIS Management Console, Static Content, bütün gereksinimleri ile ASP.NET, IIS 6 Metabase Compatibility ve .Net Framework 4.5 Features -> WCF Services -> HTTP Activation’u içerdiğinden emin olunuz.

IIS 8.5’I Checkmarx yapılandırma dosyası ile kurmak için:

1. CxIISConfig.xml dosyasını indiriniz.

2. Yönetici olarak Windows PowerShell’I çalıştırınız.

3. PowerShell’I açtıktan sonra: Install-WindowsFeature -ConfigurationFilePath \CxIISConfig.xml kısmına yapılandırma dosyasını kaydettiğiniz dizini yazıp, çalıştırın.

 

 

 

 

CxSAST Kurulumu

CxSAST kurulumu başlatmadan önce, Sistem Mimarisini anladığınızdan, sunucu hostlarınızın Sunucu Host gereksinimlerini karşıladığından ve ortamı düzgünce hazırladığınızdan emin olunuz.

Kurulum İzinleri CxSAST servislerinin çalıştığı sunucu/bilgisayarda çalışabilmesi için kurulum yapacak kullanıcının network yönetici haklarına (kullanıcı adı ve şifre) sahip olması gerekmektedir.

 

 

CxSAST’ın Ayarlanması

Lisans Doğrulaması

Eğer hala kalıcı bir Checkmarx lisansı almadı iseniz, Hardware ID’nizi (Start > All Programs > Checkmarx > HardwareId) http://destek.endpoint-labs.com destek sayfamızdan veya direkt olarak destek@endpoint-labs.com mail adresine mail aracılığıyla gönderip, Üretim lisans dosyanızı talep edebilirsiniz.

 

Kurulum Pakedi

1. CxSAST kurulum pakedini indiriniz. http://www.checkmarx.com/downloads

2. Her sunucu bileşeni hostu üzerinde:

a. İndirdiğiniz ZIP arşivini Endpoint-labs destekten aldığınız şifreyi kullanarak klasöre çıkartın.

b. CxSetup.exe’yi çalıştırın ve kuruluma başlayın.

 

CxSAST’ın Kurulumu

Ön koşullar ve Tavsiyeler

  • Kurulum dosyası için, sunucunuzda .Net 4.5.1 Framework’ün yüklü olması gerekmektedir (eğer yüklü değil ise CxSAST Kurulum dosyası ile birlikte yüklenir).
  • Checkmarx suite için gereken Web sunucu IIS server’dır (eğer yüklü değil ise CxSAST Kurulum dosyası ile birlikte Windows yükleme ortamının erişilebilir olması koşulu ile yüklenir).
  • CxSAST kurulum dosyasının içinde SQL 2012 Express’de mevcuttur. 

Kurulum
CxSAST Kurulum dosyasını indirdikten sonra, CxSetup.exe’yi çalıştırınız. Checkmarx Welcome
penceresi gözükecektir.

 

Install’a tıklayınız ve devam ediniz, ekstra kurulum ayarı yapmak istiyorsanız Custom’a çıkmak içinse Close’a tıklayınız.

Eğer Custom’u seçtiyseniz, Additional Setup Options penceresi açılacaktır.

 

Checkmarx kurulum lokasyonunu belirtiniz ve kurulacak masaüstü kısayollarınızı seçiniz.

Bu kurulum için gereken ürün özelliklerini listeden seçiniz.

Seçiminizi yaptıktan sonra OK’e basınız. Checkmarx Welcome penceresi gözükecektir.

 

Devam etmek için Install’a veya kapatmak için Close’a tıklayınız.
Eğer Install’u seçtiyseniz, kurulum prosedürü başlar. Set SQL Server Configuration penceresi
gözükür.

 

Set SQL Server Configuration penceresinde, SQL Server Name kısmına sunucunuzun ismini giriniz ve aşağıdaki authentication’lardan birini seçiniz:

  • Connect using integrated Windows authentication (login olmanıza gerek yoktur).
  • Connect using SQL Server authentication (SA veya muadil izni olan SQL kullanıcı adınızı ve SQL şifrenizi girmeniz gerekmektedir).

 

Test Connection’a tıklayınız. Eğer SQL sunucusuna bağlantı doğrulanırsa “Connection OK”
mesajı görünür.

 

 

Kurulum prosedürünü devam ettirmek için Next’e basınız.

 

Kurulum tamamlandıktan sonra, Lisans Aktivasyon penceresi görünür.

 

 

Aşağıdaki kurulu servislerin çalıştığından emin olunuz:

Centralized host üzerinde:

  • CxJobsManager
  • CxScansManager
  • CxSystemManager
  • CxScanEngine
  • Web Server – IIS Admin Service & World Wide Web Pushing Service

CxEngine host üzerinde:

  • CxScanEngine

 

Web Arayüzüne Giriş

CxSAST web arayüzüne aşağıdaki yollardan ulaşabilirsiniz:

  • CxSAST’a local olarak (server host’dan) erişmek için, masaüstünüzdeki Checkmarx Portal kısayolunu kullanabilir veya Checkmarx klasörüne gidebilirsiniz (Start > All Programs > Checkmarx > Checkmarx Portal).
  • CxSAST’a herhangi bir başka bilgisayardan erişmek için, firmanızın routing ve firewall yapılandırmalarının istemci bilgisayarın CxSAST sunucusuna erişim izni sağlıyor olması gerekmektedir. Tarayıcınızdan http:///cxwebclient/login.aspx adresine gidiniz, bölümünün yerine CxSAST sunucusunun çözülebilen host adını veya IP adresini giriniz.

Kurulum yeni yapıldığından dolayı bir adet Administrator hesabı yaratmanız gerekmektedir.

Set Administrator Credentials penceresi açıldığı zaman, aşağıdaki kimlik bilgilerini ekleyiniz.

  • Administrative User Name
  • Password
  • Confirm Password

Tamamlamak için Confirm’e basınız.

Administrator şifresini daha sonra isterseniz değiştirebilirsiniz ve CxSAST kullanıcısı ekleyebilirsiniz.

Dağıtılmış Mimaride:

Web arayüzünde, Management > Application Settings > Installation Information’a gidin ve Add Engine Server’a tıklayın.

CxManager’in CxEngine ile iletişime geçebilmesi için CxEngine sunucusuna bir isim ve URL veriniz ve isteğe göre LOC (Satır Sayısı) limitini giriniz.

Birden Fazla CxEngine Sunucusu:

Eğer birden fazla CxEngine sunucunuz varsa, aşağıdaki adımları her sunucu için uygulayınız. Web arayüzünden, Management > Application Settings > General kısmına gidiniz.

 

Edit’e tıklayınız.

Eğer Checkmarx lisansınız onaylanmış ise, “Maximum number of concurrent scans” bölümüne her CxEngine sunucusu için istediğiniz değeri veriniz.

SMTP ayarlarını giriniz ve Update’a tıklayınız. Diğer ayarlar değiştirilmeden bırakılacaktır.

 

 

Kurulumun Doğrulanması

Management > Application Settings > Installation Information’a tıkayarak doğru versiyonun kurulduğunu ve bütün Checkmarx sistem bileşenlerinin aynı versiyonda olduğuna emin olunuz.

 

 

 

CxSAST’ın Yükseltilmesi

Dağıtılmış mimaride bütün yükseltmeleri gerçekleştirmeniz gerekmektedir. İlgili CxEngine’lere ve CxManager’a aşağıdakileri uygulayınız:

CxSAST’I yükseltmek için:

1. IIS Manager’da, Application Pools’a gidiniz, kullanıcının Identity değeri varsayılan NetworkService ’den farklı olup, olmadığını kontrol ediniz . Eğer farklı ise, kullanıcı hesabının tüm bilgilerini bildiğinizden emin olunuz.

  • CxClientPool
  • CxPool

2. Service Manager’da (services.msc), Log On As kullanıcı hesaplarını, aşağıdaki her bir adım için kontrolediniz. Eğer herhangi biri varsayılan Network Service’den farklı iste kullanıcı hesabının tüm bilgilerini bildiğinizden emin olunuz. 

  • CxJobsManager
  • CxScanEngine
  • CxScansManager
  • CxSystemManager

3. Herhangi bir taramanın şu anda çalışıyor olmadığına emin olunuz.

4. Tüm Cx Windows servislerini durdurunuz:

  • CxSystemManager
  • CxJobsManager
  • CxScansManager
  • CxScanManager
  • Web server:

a) World Wide Web Publishing Service

b)IIS Admin Service

 

5. Önlem olarak her ihtimale karşı iki Cx veritabanın ve web.config.xml dosyasının yedeğini alınız (standart SQL Server araçları kullanarak). Yedeklere benzeri olmayan isimler vermeyi ve dosya isminin sonuna .bak eklemeyi unutmayınız.

6. CxSAST’ı yükleyiniz.

 

7. Eğer Adım 1 veya 2’de varsayılan olmayan hesaplar bulduysanız, bu hesapları aşağıdaki gibi yeniden yapılandırınız:

  • Uygulama havuzu hesapları için, IIS Manager’da, Application Pools’a gidin ve her CxPool ve CxClientPool için:

a) Havuzu seçiniz.

b) Actions > Advanced Settings > Process Model > Identity’e gidiniz.

c) Identitiy değerini doğrusu ile değiştiriniz.

  • Servis hesapları için, Service Manager’da Adım 2’de listelenen her servis için:

a) Servise sağ tıklayınız ve Properties’i seçiniz.

b) Log On sekmesinde, doğru hesabı yapılandırın.

c) OK’ye tıklayın.

8. Yükseltme işlemi olurken Checkmarx yükleme dosyası otomatik olarak aşağıdaki dosyaların yedeğini alır:

  • Checkmarx Audit\CxAudit.exe.config
  • Checkmarx Audit\Config.xml
  • Checkmarx Audit\ExtensionsConfig.xml
  • Checkmarx Audit\Log4Net.config
  • Checkmarx Engine Server\CxEngineAgent.exe.config
  • Checkmarx Engine Server\CxSourceAnalyzerEngine.WinService.exe.config
  • Checkmarx Engine Server\ExtensionsConfig.xml
  • Checkmarx Engine Server\CxEngineLog4Net.config
  • Checkmarx Engine Server\Logs4Net.config
  • Checkmarx Jobs Manager\bin\CxJobsManagerWinService.exe.config
  • Checkmarx Jobs Manager\bin\CxJobsManagerLog4Net.Build.config
  • Checkmarx Jobs Manager\bin\CxJobsManagerLog4Net.config
  • Checkmarx Scans Manager\bin\CxScansManagerWinService.exe.config
  • Checkmarx Scans Manager\bin\CxScansManagerLog4Net.config
  • Checkmarx System Manager\bin\CxSystemManagerService.exe.config
  • Checkmarx System Manager\bin\CxSystemManagerLog4Net.config
  • Checkmarx Web Services\CxWebInterface\Web.config
  • Checkmarx Web Services\CxWebInterface\Log4Net.config
  • Checkmarx WebPortal\Web\Web.config
  • Checkmarx WebPortal\Web\Log4Net.config
  • Configuration\ExtensionsConfig.xml

Checkmarx yedek dosyalarına gitmek için Start > Search’e gidin ve buraya “%appdata% “ yazın (C:\Users\\AppData\Roaming\Checkmarx).

 

CxSAST’ın Kaldırılması


CxSAST’I sunucu host’dan kaldırmak için:
Checkmarx lisans dosyanızı güvenli bir dosyaya kopyalayınız.
Start > Control Panel > Programs > Programs and Features’a gidiniz.

CxEnterprise’a çift tıklayın. Uninstall Setup penceresi gözükecektir.

 

 

 

 

CxSAST Lisansının Güncellenmesi


CxSAST için yeni veya güncellenmiş bir Checkmarx lisansı edinin.
Start > All Programs > Checkmarx’a gidin ve HID’ye tıklayın.

Hardware ID yaratıldıktan sonra, HarwareId’nizi kopyalayın ve Endpoint-Labs destek birimlerine talep göndererek veya elektronik posta aracılığyla bildiriniz.

Tüm Checkmarx uygulama pencerelerini kapatınız.

Start > All Programs > Checkmarx’a gidiniz ve CxLicenseImporter.exe’yi çalıştırınız. Checkmarx lisans içeri aktarma penceresi görünecektir.

 

 

Import License’a tıklayınız, Checkmarx lisans dosyanıze gidiniz ve Open’a tıklayınız.

 

 

“The Import License Succesful” mesajını görmeniz birkaç saniye alabilir.

Tüm Cx Windows servislerini yeniden başlatınız:

  • CxSystemManager
  • CxJobsManager
  • CxScansManager
  • CxScanEngine
  • Web server:
  • World Wide Web Publishing Service
  • IIS Admin Service

 

Başka sorularınız var mı? Bir talep gönder

Yorumlar

Bir Zendesk Hizmetidir