checkov vscode

Este repositorio ya no se mantiene ni la extensión del código VS que encapsula.

La extensión de código de checkov vs se renombró como el complemento Prisma Cloud vs Code y ahora se puede encontrar aquí

Checkov es una herramienta de análisis de código estático para la infraestructura como código, secretos y análisis de composición de software.

La extensión de Checkov para el código Visual Studio permite a los desarrolladores obtener resultados de exploración en tiempo real, así como sugerencias de solución en línea a medida que desarrollan infraestructura en la nube.

La extensión está actualmente disponible para descargar directamente desde el mercado de Extension de Visual Studio y su código fuente está disponible en un repositorio con licencia Apache 2.0. ¿El desarrollo de la extensión está en curso y está disponible para el uso previo a la liberación? .

La activación de la extensión requiere una clave de acceso a la nube Prisma y una API. Utiliza las API de la nube Prisma para evaluar el código y ofrecer correcciones automatizadas en línea. Para obtener más información sobre los datos compartidos con Prisma Cloud, consulte la sección Descargo de responsabilidad a continuación).

Las características de extensión incluyen:

• Más de 1000 políticas integradas que cubren las mejores prácticas de seguridad y cumplimiento para AWS, Azure y Google Cloud.
• Terraform, Plan Terraform, CloudFormation, Kubernetes, Helm, Sin servidor y escaneo de plantillas de brazo.
• Detecta las credenciales de AWS en EC2 UserData, Variables de entorno Lambda y proveedores de Terraform.
• En Terraform, los controles admiten la evaluación de los argumentos expresados ​​en variables y módulos remotos a sus valores reales.
• Admite supresión en línea a través de comentarios.
• Enlaces a descripciones de políticas, fundamentos e instrucciones paso a paso para corregir configuraciones erróneas conocidas.
• Arregle las sugerencias para los atributos de Terraform y CloudFormation comúnmente mal configurados.

Abra la extensión de Checkov para el código de Visual Studio en el mercado de Visual Studio.

• Python> = 3.7 o Pipenv o Docker Daemon Running

La extensión de Checkov invocará la última versión de Checkov .

• En Prisma Cloud, vaya a Configuración> Control de acceso> Agregar> Clave de acceso y copie las claves.

• En el código de Visual Studio, ingrese sus claves y punto final API en la página Configuración de extensión de Checkov.

• Es posible usar un certificado CA personalizado. Si es necesario, configure la ruta al archivo de certificado en la página de configuración de extensión de Checkov.

• Si encuentra el mensaje de error ruidoso, puede deshabilitarlo por completo seleccionando Disable error message en la página de configuración de extensión de Checkov.

• Abra un archivo que desea escanear con Checkov en VScode.
• Abra la paleta de comandos (⇧⌘p) y ejecute el Checkov Scan de comando.
• Los resultados del escaneo ahora deberían aparecer en su editor.
• Haga clic en un escaneo para ver sus detalles. Los detalles incluirán la política de violación y un enlace a las directrices de solución paso a paso.
• En la mayoría de los casos, los detalles incluirán una opción de reparación. Esto agregará, eliminará o reemplazará una configuración no deseada, según los diccionarios de corrección de checkov.
• Puede omitir las verificaciones agregando una anotación de omisión en línea checkov:skip=<check_id>:<suppression_comment> . Para más detalles, consulte los documentos.
• La extensión continuará escaneando modificaciones de archivos y resaltará errores en su editor en cada modificación de recursos de material.

Para acceder al directorio de registros checkov-vscode, abra la paleta de comando vscode (Ctrl+Shift+P) o (Command+Shift+P) , y ejecute el comando Open Checkov Log . Es útil si elimina el archivo de registro y luego vuelve a compensar cualquier operación que fallara para producir registros limpios.

Si recibe fallas y está ejecutando la extensión de Checkov a través de Docker, es posible que MacOS necesite dar permiso a Docker para acceder a la ubicación del directorio de su código. En MacOS System Preferences > Privacy and Security > Privacy Encuentre la sección Files and Folders de la lista, y asegúrese de que Docker tenga acceso a la ubicación de su código.

Los síntomas de este problema se pueden encontrar en los registros de extensión, verá [info]: Running Checkov con executablePath: docker y luego salida que muestra cero aprobados, fallidos o omitió cheques, y 1+ errores de análisis, como se muestra a continuación:

[info]: Running checkov {“executablePath”:“docker”,“arguments”
...
...
[debug]: Checkov task output:
...
 “ passed “ : 0, rn        “ failed “ : 0, rn        “ skipped “ : 0, rn        “ parsing_errors “ : 1, rn        “ checkov_version “ : “ 1.0.770 “rn    }

¡La contribución es bienvenida!

Comience revisando las pautas de contribución. Después de eso, eche un vistazo a un buen primer problema.

¿Buscas contribuir con nuevos cheques? Aprenda a escribir un nuevo cheque (también conocido como Política) aquí.

Para usar este complemento, necesitará una cuenta de Prisma Cloud. El complemento utiliza la API de corrección de Prisma Cloud para analizar y producir correcciones de código, y enriquecer los resultados proporcionados en el IDE. Observe la Política de privacidad de Prisma Cloud para obtener más detalles. Para generar correcciones, los archivos que se han activado las violaciones de Checkov se ponen a disposición de la API de las correcciones con el único propósito de generar recomendaciones de código de correcciones en línea.