Prisma Cloud Application Security: Checkov wird mit Status 1 beendet
Question
Warum wird Checkov mit dem Status 1 beendet?
Command did not exit successfully bridgecrew -d $CODEBUILD_SRC_DIR -o json --soft-fail-on LOW,INFORMATIONAL,MEDIUM,HIGH exit status 1 Phase complete: POST_BUILD State: FAILED Phase context status code: COMMAND_EXECUTION_ERROR Message: Error while executing command: bridgecrew -d $CODEBUILD_SRC_DIR -o json --soft-fail-on LOW,INFORMATIONAL,MEDIUM,HIGH. Reason: exit status 1
Environment
- Prisma Cloud Enterprise
- Tschechow
- AWS CodeBuild
Answer
Checkov wird mit dem Status „1 By Design“ beendet, falls es Fehlkonfigurationen findet.
Ohne API-Schlüssel und ohne Schweregrade in den Ergebnissen funktioniert das Flag --soft-fail. Das Flag --soft-fail-on mit Schweregraden funktioniert nur mit einem API-Schlüssel.
Wenn Sie den API-Schlüssel verwenden, möchten Sie möglicherweise „Soft-Fail-On“ oder „Hard-Fail-On“ verwenden, um genau einzustellen, in welchen Fällen der Checkov-Scan ein erfolgreiches oder fehlgeschlagenes Ergebnis zurückgibt, wie unter diesem Link hier beschrieben.
Additional Information
Der BC-API-Schlüssel ist Ihr:
<PRISMA_ACCESS_KEY>::<PRISMA_SECRET_KEY>
Um einen neuen Schlüssel zu generieren, gehen Sie zu Einstellungen > Zugriffskontrolle > Zugriffsschlüssel > Neuen Zugriffsschlüssel hinzufügen und verwenden Sie die Werte.