checkov vscode

Dieses Repository wird nicht mehr verwaltet und die von ihm eingefasste VS -Code -Erweiterung.

Checkov -vs -Code -Erweiterung wurde als Prisma Cloud vs Code -Plugin umbenannt und kann jetzt hier gefunden werden

Checkov ist ein Tool für statische Codeanalyse für Infrastruktur-As-Code-, Geheimnisse und Software-Zusammensetzungsanalysen.

Mit der Checkov-Erweiterung für den Visual Studio-Code können Entwickler Echtzeit-Scanergebnisse sowie Inline-Fix-Vorschläge bei der Entwicklung von Cloud-Infrastrukturen erhalten.

Die Erweiterung kann derzeit direkt über den Visual Studio Extension Marketplace heruntergeladen werden und sein Quellcode ist in einem apache 2.0 lizenzierten Repository verfügbar. Die Entwicklung der Erweiterung ist noch nicht abgeschlossen und ist für die Nutzung vor der Veröffentlichung verfügbar? .

Die Aktivierung der Erweiterung erfordert eine Prisma -Cloud -Zugriffsschlüssel und eine API. Es verwendet Prisma -Cloud -APIs, um Code zu bewerten und automatisierte Inline -Korrekturen anzubieten. Weitere Informationen zu den mit Prisma Cloud geteilten Daten finden Sie im Abschnitt Haftungsausschluss unten).

Erweiterungsfunktionen umfassen:

• 1000+ integrierte Richtlinien für Sicherheits- und Compliance-Best Practices für AWS, Azure und Google Cloud.
• Terraform, Terraformplan, CloudFormation, Kubernetes, Helm, serverlos und Armvorlage Scannen.
• Erkennt AWS -Anmeldeinformationen in EC2 UserData, Lambda -Umgebungsvariablen und Terraformanbietern.
• In Terraform wird die Bewertung von Argumenten der Überprüfungen in Variablen und Remote -Modulen auf ihre tatsächlichen Werte unterstützt.
• Unterstützt die Inline -Unterdrückung durch Kommentare.
• Links zu Richtlinienbeschreibungen, Rationalen sowie Schritt -für -Schritt -Anweisungen zur Behebung von bekannten Missverständnissen.
• Beheben Sie Vorschläge für häufig missverstandene Terraform- und CloudFormation -Attribute.

Öffnen Sie die Checkov -Erweiterung für Visual Studio Code auf dem Visual Studio Marketplace.

• Python> = 3.7 oder Pipenv oder Docker -Daemon laufen

In der Checkov -Erweiterung werden die neueste Version von Checkov aufgerufen.

• Gehen Sie in der Prisma -Cloud zu Einstellungen> Zugriffskontrolle> Hinzufügen> Zugriffstaste und kopieren Sie die Schlüssel.

• Geben Sie im Visual Studio -Code Ihren Tasten- und API -Endpunkt auf der Seite "Checkov -Erweiterungseinstellungen" ein.

• Die Verwendung eines benutzerdefinierten CA -Zertifikats ist möglich. Setzen Sie bei Bedarf den Pfad in die Zertifikatdatei auf der Seite "Checkov -Erweiterungseinstellungen".

• Wenn Sie die Fehlermeldung laut finden, können Sie sie vollständig deaktivieren, indem Sie Disable error message auf der Seite der Checkov -Erweiterungseinstellungen auswählen.

• Öffnen Sie eine Datei, die Sie mit Checkov in VSCODE scannen möchten.
• Öffnen Sie die Befehlspalette (⇧⌘P) und führen Sie den Befehls Checkov Scan aus.
• Scan -Ergebnisse sollten nun in Ihrem Editor angezeigt werden.
• Klicken Sie auf einen Scan, um die Details anzuzeigen. Die Details enthalten die Verstöße gegen die Richtlinien und einen Link zu Schritt-für-Schritt-Fix-Richtlinien.
• In den meisten Fällen enthalten die Details eine Fixoption. Dadurch wird eine ungewollte Konfiguration entweder hinzugefügt, entfernen oder ersetzt, basierend auf den Checkov -Fix -Wörterbüchern.
• Sie können Überprüfungen überspringen, indem Sie einen Inline -Übertragungsanschlag addieren checkov:skip=<check_id>:<suppression_comment> . Weitere Informationen finden Sie in den Dokumenten.
• Die Erweiterung scannen bei jeder materiellen Ressourcenänderung weiterhin Dateienänderungen und markieren Fehler in Ihrem Editor.

Um zugreifen, öffnen Sie die VSCODE-Befehlspalette (Ctrl+Shift+P) oder (Command+Shift+P) und führen Sie das Befehl Open Checkov Log aus. Es ist hilfreich, wenn Sie die Protokolldatei löschen und dann den Operation wieder aufnehmen, um saubere Protokolle zu erstellen.

Wenn Sie Fehler erhalten und die Checkov -Erweiterung über Docker ausführen, müssen Sie Docker die Erlaubnis geben, auf den Verzeichnisort Ihres Codes zuzugreifen. In macOS System Preferences > Privacy and Security > Privacy finden Sie den Abschnitt Files and Folders aus der Liste und stellen Sie sicher, dass Docker Zugriff auf Ihren Code -Speicherort hat.

Die Symptome dieses Problems finden Sie in den Erweiterungsprotokollen. Sie sehen [info]: Running Checkov mit executablePath: docker und dann Ausgabe, die über die Übergabe, Fehler beim Übergeben, fehlgeschlagen oder übersprungen wurden, und 1+ Parsing -Fehler wie unten:

[info]: Running checkov {“executablePath”:“docker”,“arguments”
...
...
[debug]: Checkov task output:
...
 “ passed “ : 0, rn        “ failed “ : 0, rn        “ skipped “ : 0, rn        “ parsing_errors “ : 1, rn        “ checkov_version “ : “ 1.0.770 “rn    }

Der Beitrag ist begrüßt!

Beginnen Sie mit der Überprüfung der Beitragsrichtlinien. Schauen Sie sich danach eine gute erste Ausgabe an.

Möchten Sie neue Schecks beitragen? Erfahren Sie, wie Sie hier einen neuen Scheck (auch bekannt als auch bekannt als Richtlinie) schreiben.

Um dieses Plugin zu verwenden, benötigen Sie ein Prisma -Cloud -Konto. Das Plugin verwendet die Fixes -API von Prisma Cloud, um Codekorrekturen zu analysieren und zu erzeugen, und bereichern die in die IDE bereitgestellten Ergebnisse. Bitte bemerken Sie die Prisma Cloud -Datenschutzrichtlinie für weitere Informationen. Um Korrekturen zu generieren, werden die Dateien, die überprüft wurden, die Überprüfungsverstöße ausgelöst haben, der Fixes -API zur Verfügung gestellt, um die Empfehlungen von Inline -Fixes zu generieren.