checkov vscode

Этот репозиторий больше не поддерживается и не инкапсулирует расширение кода VS.

Расширение кода Checkov vs было переименовано в плагин Prisma Cloud vs Code и теперь можно найти здесь

Checkov-это инструмент анализа статического кода для анализа инфраструктуры как кода, секретов и программного состава.

Расширение Checkov для кода Visual Studio позволяет разработчикам получать результаты сканирования в режиме реального времени, а также встроенные предложения по исправлению по мере развития облачной инфраструктуры.

Расширение в настоящее время доступно для загрузки непосредственно с рынка расширения Visual Studio, и его исходный код доступен в лицензированном репозитории Apache 2.0. Разработка расширения продолжается и доступна для предварительного использования? Полем

Активация расширения требует ключа доступа к облаку Prisma и API. Он использует облачные API Prisma для оценки кода и предложения автоматизированных встроенных исправлений. Для получения дополнительной информации о данных, передаваемых Prisma Cloud, см. Раздел «Отказ от ответственности» ниже).

Функции расширения включают:

• 1000+ встроенных политик, охватывающих лучшие практики безопасности и соответствия для AWS, Azure и Google Cloud.
• Terraform, Terraform Plan, Cloudformation, Kubernetes, Helm, Serverless Scanning и шаблон ARM.
• Обнаружает учетные данные AWS в EC2 UserData, Lambda Environment Varials и поставщики терраформ.
• В Terraform проверяет оценку аргументов, выраженных в переменных и удаленных модулях, на их фактические значения.
• Поддерживает встроенное подавление через комментарии.
• Ссылки на описания политики, обоснования, а также пошаговые инструкции по исправлению известных неправильных настроек.
• Исправьте предложения для обычно неправильно настроенных атрибутов Terraform и CloudFormation.

Откройте расширение Checkov для кода Visual Studio на рынке Visual Studio.

• Python> = 3,7 или пипенв или Docker Daemon

Расширение Checkov вызовет последнюю версию Checkov .

• В Prisma Cloud перейдите к настройкам> Control Control> Добавить> Ключ Access и скопируйте ключи.

• В коде Visual Studio введите свои ключи и конечную точку API на странице «Настройки расширения Checkov».

• Использование пользовательского сертификата CA возможно. При необходимости установите путь к файлу сертификата на странице настроек расширения Checkov.

• Если вы найдете сообщение об ошибке, вы можете полностью отключить его, выбрав Disable error message на странице «Настройки расширения CheckOV».

• Откройте файл, который вы хотите сканировать с помощью Checkov в Vscode.
• Откройте палитру команд (⇧⌘P) и запустите Checkov Scan .
• Результаты сканирования теперь должны появиться в вашем редакторе.
• Нажмите на сканирование, чтобы увидеть его детали. Детали будут включать в себя нарушение политики и ссылку на пошаговые рекомендации по исправлению.
• В большинстве случаев детали будут включать вариант исправления. Это либо добавит, удаляет или заменит нежелательную конфигурацию на основе словарей Fectov Fix.
• Вы можете пропустить чеки, добавив встроенный аннотационный Annotation checkov:skip=<check_id>:<suppression_comment> . Для получения более подробной информации см. Документы.
• Расширение будет продолжать сканировать изменения файлов и выделять ошибки в вашем редакторе при каждой модификации ресурса материала.

Чтобы получить доступ к каталогу журнала CheckOV-VSCODE, откройте палитру команд VSCODE (Ctrl+Shift+P) или (Command+Shift+P) и запустите Open Checkov Log . Это полезно, если вы удалите файл журнала, а затем перепроектируйте, какую эксплуатацию не удалось, чтобы создать чистые журналы.

Если вы получаете сбои и запускаете расширение Checkov через Docker, возможно, MacOS необходимо дать докеру разрешение на доступ к местоположению каталога вашего кода. В System Preferences > Privacy and Security > Privacy Найдите раздел Files and Folders из списка и убедитесь, что Docker имеет доступ к вашему кодовому местоположению.

Симптомы этого вопроса можно найти в журналах расширения, вы увидите [info]: Running Checkov с executablePath: docker , а затем вывода, показывая ноль, пройденные, пропущенные или пропущенные чеки, и 1+ ошибок анализа, как показано ниже:

[info]: Running checkov {“executablePath”:“docker”,“arguments”
...
...
[debug]: Checkov task output:
...
 “ passed “ : 0, rn        “ failed “ : 0, rn        “ skipped “ : 0, rn        “ parsing_errors “ : 1, rn        “ checkov_version “ : “ 1.0.770 “rn    }

Вклад приветствуется!

Начните с рассмотрения руководящих принципов вклада. После этого взгляните на хороший первый выпуск.

Хотите внести новые чеки? Узнайте, как написать новый чек (он же политика) здесь.

Чтобы использовать этот плагин, вам понадобится облачная учетная запись Prisma. Плагин использует API исправления Prisma Cloud для анализа и создания исправлений кода, а также обогащает результаты, предоставленные в IDE. Пожалуйста, обратите внимание на политику конфиденциальности Prisma Cloud для получения более подробной информации. Для генерации исправлений, обнаруженные файлы, которые были инициированными нарушениями CheckOV, доступны для API Fixes с единственной целью генерирования встроенных рекомендаций кода.