checkov vscode

이 저장소는 더 이상 유지 관리되지 않으며 VS 코드 확장이 캡슐화되지 않습니다.

Checkov vs Code Extension은 Prisma Cloud vs Code Plugin으로 브랜드로 변경되었으며 이제 여기에서 찾을 수 있습니다.

Checkov는 인프라 코드, 비밀 및 소프트웨어 구성 분석을위한 정적 코드 분석 도구입니다.

Visual Studio Code의 CheckOV 확장을 통해 개발자는 실시간 스캔 결과를 얻을 수 있으며 클라우드 인프라를 개발할 때 인라인 수정 제안을 수정할 수 있습니다.

확장은 현재 Visual Studio Extension Marketplace에서 직접 다운로드 할 수 있으며 소스 코드는 Apache 2.0 라이센스 저장소에서 사용할 수 있습니다. 확장의 개발이 진행 중이며 사전 릴리스 사용에 사용할 수 있습니까? .

확장을 활성화하려면 Prisma Cloud Access 키 및 API가 필요합니다. Prisma Cloud API를 사용하여 코드를 평가하고 자동화 된 인라인 수정을 제공합니다. Prisma Cloud와 공유되는 데이터에 대한 자세한 내용은 아래 면책 조항 섹션을 참조하십시오).

확장 기능은 다음과 같습니다.

• AWS, Azure 및 Google Cloud의 보안 및 규정 준수 모범 사례를 다루는 1000 개 이상의 내장 정책.
• Terraform, Terraform Plan, Cloudformation, Kubernetes, Helm, Serverless 및 Arm 템플릿 스캔.
• EC2 userData, Lambda 환경 변수 및 TerraForm 제공 업체의 AWS 자격 증명을 감지합니다.
• Terraform에서는 변수 및 원격 모듈로 실제 값으로 표현 된 인수의 평가 지원 평가를 확인합니다.
• 주석을 통해 인라인 억제를 지원합니다.
• 알려진 오해를 해결하기위한 정책 설명, 이론적 및 단계별 지침에 대한 링크.
• 일반적으로 잘못 구성된 Terraform 및 CloudFormation 속성에 대한 제안을 수정하십시오.

Visual Studio Marketplace에서 Visual Studio Code의 Checkov Extension을 엽니 다.

• Python> = 3.7 또는 Pipenv 또는 Docker Daemon Running

Checkov Extension은 최신 버전의 Checkov 호출합니다.

• Prisma Cloud에서 설정> 액세스 컨트롤> 추가> 액세스 키로 이동하여 키를 복사하십시오.

• Visual Studio Code에서 Checkov 확장 설정 페이지에 키와 API 엔드 포인트를 입력하십시오.

• 사용자 정의 CA 인증서를 사용하면 가능합니다. 필요한 경우 Checkov 확장 설정 페이지에서 인증서 파일로의 경로를 설정하십시오.

• 오류 메시지가 시끄럽다면 CheckOV 확장 설정 페이지에서 Disable error message 선택하여 완전히 비활성화 할 수 있습니다.

• Vscode에서 Checkov로 스캔하려는 파일을 엽니 다.
• 명령 팔레트 (palP)를 열고 Command Checkov Scan 실행하십시오.
• 이제 스캔 결과가 편집기에 나타납니다.
• 스캔을 클릭하여 자세한 내용을 확인하십시오. 세부 사항에는 위반 정책과 단계별 수정 가이드 라인 링크가 포함됩니다.
• 대부분의 경우 세부 사항에는 수정 옵션이 포함됩니다. Checkov 수정 사전에 따라 원치 않는 구성을 추가, 제거 또는 교체합니다.
• 인라인 건너 뛰기 주석 checkov:skip=<check_id>:<suppression_comment> 추가하여 체크를 건너 뛸 수 있습니다. 자세한 내용은 문서를 참조하십시오.
• 확장자는 모든 자료 리소스 수정에 따라 파일 수정을 계속 스캔하고 편집기의 오류를 강조 표시합니다.

Checkov-VScode Logs 디렉토리에 액세스하려면 VSCODE 명령 팔레트 (Ctrl+Shift+P) 또는 (Command+Shift+P) 를 열고 명령 Open Checkov Log 실행하십시오. 로그 파일을 삭제 한 다음 깨끗한 로그를 생성하기 위해 어떤 작업이 실패했는지 다시 트리하면 도움이됩니다.

Docker를 통해 실패를 받고 Checkov 확장을 실행하는 경우 MacOS가 코드의 디렉토리 위치에 액세스 할 수있는 권한을 부여해야 할 가능성이 있습니다. MacOS System Preferences > Privacy and Security > Privacy 에서 목록에서 Files and Folders 섹션을 찾아 Docker 코드 위치에 액세스 할 수 있는지 확인하십시오.

이 문제의 증상은 확장 로그에서 찾을 수 있습니다. [info]: Running Checkov executablePath: docker 및 checkov를 실행 한 다음 제로 통과, 실패 또는 건너 뛸 수있는 출력 및 1+ 구문 분석 오류가 다음과 같이 나타납니다.

[info]: Running checkov {“executablePath”:“docker”,“arguments”
...
...
[debug]: Checkov task output:
...
 “ passed “ : 0, rn        “ failed “ : 0, rn        “ skipped “ : 0, rn        “ parsing_errors “ : 1, rn        “ checkov_version “ : “ 1.0.770 “rn    }

기부금은 환영받습니다!

기여 가이드 라인을 검토하여 시작하십시오. 그 후, 좋은 첫 번째 문제를 살펴보십시오.

새로운 수표에 기여하고 싶으십니까? 여기에서 새로운 수표 (일명 정책)을 작성하는 방법을 배우십시오.

이 플러그인을 사용하려면 Prisma Cloud 계정이 필요합니다. 플러그인은 Prisma Cloud의 수정 API를 사용하여 코드 수정을 분석하고 생성하며 IDE에 제공된 결과를 풍부하게합니다. 자세한 내용은 Prisma Cloud 개인 정보 보호 정책에 주목하십시오. 수정 사항을 생성하기 위해 CheckOV 위반이 트리거 된 것으로 밝혀진 파일은 인라인 수정 코드 권장 사항을 생성하는 유일한 목적으로 수정 API에 사용할 수 있습니다.