checkov vscode

لم يعد هذا المستودع يتم الحفاظ عليه ولا تمديد VS Code الذي يتغلفه.

تم إعادة تسمية امتداد Checkov vs Code باعتباره المكوّن الإضافي لـ Prisma Cloud vs Code ويمكن الآن العثور عليه هنا

Checkov هي أداة تحليل الرمز الثابت للبنية التحتية-الكود ، والأسرار ، وتحليل تكوين البرامج.

يمكّن امتداد CheckoV لرمز Visual Studio للمطورين الحصول على نتائج فحص في الوقت الفعلي ، بالإضافة إلى اقتراحات الإصلاح المضمونة لأنها تطور البنية التحتية السحابية.

الامتداد متاح حاليًا للتنزيل مباشرةً من سوق Visual Studio Extension ، ويتوفر رمز المصدر الخاص به في مستودع Apache 2.0 المرخص. تطوير التمديد مستمر وهو متاح للاستخدام قبل الإصدار؟ .

يتطلب تفعيل التمديد مفتاح الوصول إلى السحابة Prisma و API. يستخدم واجهات برمجة تطبيقات Prisma Cloud لتقييم التعليمات البرمجية وتقديم إصلاحات آلية مضمنة. لمزيد من المعلومات حول البيانات المشتركة مع Prisma Cloud ، انظر قسم إخلاء المسئولية أدناه).

تتضمن ميزات التمديد:

• 1000+ سياسات مدمجة تغطي أفضل ممارسات الأمان والامتثال لـ AWS و Azure و Google Cloud.
• Terraform ، Terraform Plan ، CloudFormation ، Kubernetes ، Helm ، Serverless و ARM Template Scanclate.
• يكتشف بيانات اعتماد AWS في EC2 UserData ، ومتغيرات بيئة Lambda ومقدمي Terraform.
• في Terraform ، يقوم التحقق من دعم الحجج المعبر عنها في المتغيرات والوحدات النمطية عن بُعد لقيمها الفعلية.
• يدعم القمع المضمّن عبر التعليقات.
• روابط إلى أوصاف السياسة ، والأسعار المنطقية ، وكذلك تعليمات خطوة بخطوة لإصلاح عمليات السوء المعروفة.
• إصلاح اقتراحات لسمات terraform و cloudformation الخاطئة عادة.

افتح امتداد Checkov لرمز Visual Studio في سوق Visual Studio.

• Python> = 3.7 أو Pipenv أو Docker Daemon Running

سوف يستدعي امتداد Checkov أحدث إصدار من Checkov .

• في Prisma Cloud ، انتقل إلى الإعدادات> التحكم في الوصول> إضافة> مفتاح الوصول ونسخ المفاتيح.

• في رمز Visual Studio ، أدخل مفاتيحك ونقطة نهاية API في صفحة إعدادات تمديد CheckoV.

• باستخدام شهادة CA مخصصة ممكن. إذا لزم الأمر ، فقم بتعيين المسار إلى ملف الشهادة في صفحة إعدادات امتداد CheckoV.

• إذا وجدت رسالة الخطأ صاخبة ، فأنت قادر على تعطيلها بالكامل عن طريق تحديد Disable error message في صفحة إعدادات امتداد CheckoV.

• افتح ملفًا ترغب في مسحه باستخدام Checkov في VScode.
• افتح لوحة الأوامر (⇧⌘P) وقم بتشغيل Checkov Scan .
• يجب أن تظهر نتائج المسح الضوئي الآن في المحرر الخاص بك.
• انقر فوق فحص لرؤية تفاصيله. ستتضمن التفاصيل سياسة الانتهاك ورابط لإرشادات الإصلاح خطوة بخطوة.
• في معظم الحالات ، ستتضمن التفاصيل خيار الإصلاح. سيؤدي ذلك إلى إضافة أو إزالة أو استبدال تكوين غير مرغوب فيه ، استنادًا إلى قواميس إصلاح CheckoV.
• يمكنك تخطي الشيكات عن طريق إضافة checkov:skip=<check_id>:<suppression_comment> . لمزيد من التفاصيل ، انظر المستندات.
• سيستمر الامتداد في مسح تعديلات الملفات وإبراز الأخطاء في المحرر عند كل تعديل موارد المواد.

للوصول إلى دليل سجلات CheckoV-VScode ، افتح لوحة أوامر VSCODE (Ctrl+Shift+P) أو (Command+Shift+P) ، وقم بتشغيل Open Checkov Log . من المفيد إذا قمت بحذف ملف السجل ثم إعادة تجهيز أي عملية كانت تفشل من أجل إنتاج سجلات نظيفة.

إذا كنت تحصل على حالات فشل وتشغيل امتداد CheckoV عبر Docker ، فمن المحتمل أن MacOS تحتاج إلى منح Docker إذنًا للوصول إلى موقع الدليل الخاص بالدولة الخاصة بك. في System Preferences > Privacy and Security > Privacy ابحث عن قسم Files and Folders من القائمة ، وتأكد من إمكانية الوصول إلى موقع Docker الخاص بك.

يمكن العثور على أعراض هذه المشكلة في سجلات الامتداد ، سترى [info]: Running Checkov مع executablePath: docker ثم الإخراج الذي يظهر صفر تم تمريره أو فشله أو تخطيه ، و 1+ أخطاء تحليل ، على النحو التالي:

[info]: Running checkov {“executablePath”:“docker”,“arguments”
...
...
[debug]: Checkov task output:
...
 “ passed “ : 0, rn        “ failed “ : 0, rn        “ skipped “ : 0, rn        “ parsing_errors “ : 1, rn        “ checkov_version “ : “ 1.0.770 “rn    }

المساهمة موضع ترحيب!

ابدأ بمراجعة إرشادات المساهمة. بعد ذلك ، ألق نظرة على القضية الأولى الجيدة.

تبحث للمساهمة فحوصات جديدة؟ تعلم كيفية كتابة شيك جديد (ويعرف أيضًا باسم سياسة) هنا.

لاستخدام هذا البرنامج المساعد ، ستحتاج إلى حساب Prisma Cloud. يستخدم البرنامج المساعد API الخاص بـ Prisma Cloud لتحليل وإنتاج إصلاحات التعليمات البرمجية ، وإثراء النتائج المقدمة في IDE. يرجى ملاحظة سياسة خصوصية Prisma Cloud لمزيد من التفاصيل. لإنشاء إصلاحات ، يتم إتاحة الملفات التي تم العثور عليها على انتهاكات CheckoV إلى API الإصلاحات لغرض وحيد هو إنشاء توصيات رمز إصلاحات مضمّنة.