checkov vscode

พื้นที่เก็บข้อมูลนี้ไม่ได้รับการดูแลอีกต่อไปและไม่มีการขยายรหัส VS

ส่วนขยายรหัส Checkov vs ได้รับการเปลี่ยนโฉมใหม่เป็นปลั๊กอิน Prisma Cloud vs Code และสามารถพบได้ที่นี่

Checkov เป็นเครื่องมือวิเคราะห์รหัสแบบคงที่สำหรับโครงสร้างพื้นฐาน-ตามรหัสความลับและการวิเคราะห์องค์ประกอบซอฟต์แวร์

ส่วนขยาย Checkov สำหรับ Visual Studio Code ช่วยให้นักพัฒนาสามารถรับผลลัพธ์การสแกนแบบเรียลไทม์รวมถึงคำแนะนำในการแก้ไขแบบอินไลน์ในขณะที่พวกเขาพัฒนาโครงสร้างพื้นฐานคลาวด์

ส่วนขยายนี้มีให้ดาวน์โหลดโดยตรงจาก Visual Studio Extension Marketplace และซอร์สโค้ดของมันมีอยู่ในที่เก็บที่ได้รับอนุญาต Apache 2.0 การพัฒนาส่วนขยายยังคงดำเนินต่อไปและมีไว้สำหรับการใช้งานล่วงหน้า? -

การเปิดใช้งานส่วนขยายนั้นต้องใช้คีย์การเข้าถึงคลาวด์ Prisma และ API มันใช้ PRISMA Cloud APIs เพื่อประเมินรหัสและเสนอการแก้ไขแบบอินไลน์อัตโนมัติ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับข้อมูลที่ใช้ร่วมกับ Prisma Cloud ดูส่วนข้อ จำกัด ด้านล่าง)

คุณสมบัติส่วนขยายรวมถึง:

• นโยบายในตัว 1,000+ ซึ่งครอบคลุมแนวทางปฏิบัติด้านความปลอดภัยและการปฏิบัติตามกฎระเบียบที่ดีที่สุดสำหรับ AWS, Azure และ Google Cloud
• Terraform, แผน Terraform, Cloudformation, Kubernetes, Helm, การสแกนเทมเพลตแบบไม่มีเซิร์ฟเวอร์และแขน
• ตรวจจับข้อมูลรับรอง AWS ใน EC2 UserData ตัวแปรสภาพแวดล้อมแลมบ์ดาและผู้ให้บริการ Terraform
• ใน Terraform ตรวจสอบการประเมินการประเมินอาร์กิวเมนต์ที่แสดงในตัวแปรและโมดูลระยะไกลเป็นค่าจริง
• สนับสนุนการปราบปรามแบบอินไลน์ผ่านความคิดเห็น
• ลิงก์ไปยังคำอธิบายนโยบายเหตุผลและคำแนะนำทีละขั้นตอนสำหรับการแก้ไขการกำหนดค่าผิดพลาดที่รู้จัก
• แก้ไขคำแนะนำสำหรับคุณลักษณะ Terraform และ Cloudformation ที่ผิดปกติโดยทั่วไป

เปิดส่วนขยาย Checkov สำหรับ Visual Studio Code ในตลาด Visual Studio

• Python> = 3.7 หรือ Pipenv หรือ Docker Daemon กำลังวิ่ง

ส่วนขยาย Checkov จะเรียกใช้ Checkov เวอร์ชันล่าสุด

• ใน Prisma Cloud ไปที่การตั้งค่า> การควบคุมการเข้าถึง> เพิ่ม> คีย์การเข้าถึงและคัดลอกคีย์

• ใน Visual Studio Code ให้ป้อนคีย์และจุดสิ้นสุด API ของคุณในหน้าการตั้งค่าส่วนขยาย Checkov

• การใช้ใบรับรอง CA ที่กำหนดเองเป็นไปได้ หากจำเป็นให้ตั้งค่าพา ธ ไปยังไฟล์ใบรับรองในหน้าการตั้งค่าส่วนขยาย Checkov

• หากคุณพบข้อความแสดงข้อผิดพลาดที่มีเสียงดังคุณสามารถปิดใช้งานได้ทั้งหมดโดยเลือก Disable error message ในหน้าการตั้งค่าส่วนขยาย Checkov

• เปิดไฟล์ที่คุณต้องการสแกนด้วย Checkov ใน VSCODE
• เปิดคำสั่งพาเล็ต (⇧⌘p) และเรียกใช้ Checkov Scan
• ตอนนี้ผลลัพธ์การสแกนควรปรากฏในบรรณาธิการของคุณ
• คลิกการสแกนเพื่อดูรายละเอียด รายละเอียดจะรวมถึงนโยบายการละเมิดและลิงก์ไปยังแนวทางแก้ไขแบบทีละขั้นตอน
• ในกรณีส่วนใหญ่รายละเอียดจะรวมถึงตัวเลือกการแก้ไข สิ่งนี้จะเพิ่มลบหรือแทนที่การกำหนดค่าที่ไม่พึงประสงค์ตามพจนานุกรม Checkov Fix
• คุณสามารถข้ามการตรวจสอบได้โดยการเพิ่ม checkov:skip=<check_id>:<suppression_comment> สำหรับรายละเอียดเพิ่มเติมดูเอกสาร
• ส่วนขยายจะยังคงสแกนการปรับเปลี่ยนไฟล์และเน้นข้อผิดพลาดในตัวแก้ไขของคุณเมื่อมีการปรับเปลี่ยนทรัพยากรวัสดุทุกครั้ง

ในการเข้าถึงไดเรกทอรีบันทึก CheckOV-VSCODE ให้เปิดจานคำสั่ง VSCODE (Ctrl+Shift+P) หรือ (Command+Shift+P) และเรียกใช้คำสั่ง Open Checkov Log จะมีประโยชน์หากคุณลบไฟล์บันทึกแล้วลองใช้การดำเนินการใดก็ตามที่ล้มเหลวในการสร้างบันทึกที่สะอาด

หากคุณได้รับความล้มเหลวและกำลังเรียกใช้ส่วนขยาย Checkov ผ่าน Docker เป็นไปได้ที่ MacOS เป็นไปได้ที่จะต้องให้สิทธิ์ Docker เพื่อเข้าถึงตำแหน่งไดเรกทอรีของรหัสของคุณ ใน System Preferences > Privacy and Security > Privacy ค้นหาส่วน Files and Folders จากรายการและตรวจสอบให้แน่ใจว่า Docker สามารถเข้าถึงตำแหน่งรหัสของคุณได้

อาการของปัญหานี้สามารถพบได้ในบันทึกการขยายคุณจะเห็น [info]: Running Checkov กับ executablePath: docker : ด้านล่าง:

[info]: Running checkov {“executablePath”:“docker”,“arguments”
...
...
[debug]: Checkov task output:
...
 “ passed “ : 0, rn        “ failed “ : 0, rn        “ skipped “ : 0, rn        “ parsing_errors “ : 1, rn        “ checkov_version “ : “ 1.0.770 “rn    }

ยินดีต้อนรับการบริจาค!

เริ่มต้นด้วยการตรวจสอบแนวทางการบริจาค หลังจากนั้นลองดูฉบับแรกที่ดี

กำลังมองหาการตรวจสอบใหม่หรือไม่? เรียนรู้วิธีการเขียนเช็คใหม่ (นโยบาย AKA) ที่นี่

ในการใช้ปลั๊กอินนี้คุณจะต้องมีบัญชี Prisma Cloud ปลั๊กอินใช้การแก้ไข API ของ Prisma Cloud เพื่อวิเคราะห์และสร้างการแก้ไขรหัสและเพิ่มผลลัพธ์ที่ให้ไว้ใน IDE โปรดสังเกตนโยบายความเป็นส่วนตัวของ Prisma Cloud สำหรับรายละเอียดเพิ่มเติม ในการสร้างการแก้ไขไฟล์ที่พบว่ามีการละเมิด CHECKOV ที่ถูกเรียกใช้ให้กับ FIXES API เพื่อจุดประสงค์เดียวในการสร้างคำแนะนำรหัสอินไลน์ FIXES