Prisma Cloud Application Security : Checkov quitte avec le code état 1
3547
Created On 10/08/23 13:51 PM - Last Modified 02/20/25 01:26 AM
Question
Pourquoi Checkov sort avec le code état 1 ?
Command did not exit successfully bridgecrew -d $CODEBUILD_SRC_DIR -o json --soft-fail-on LOW,INFORMATIONAL,MEDIUM,HIGH exit status 1 Phase complete: POST_BUILD State: FAILED Phase context status code: COMMAND_EXECUTION_ERROR Message: Error while executing command: bridgecrew -d $CODEBUILD_SRC_DIR -o json --soft-fail-on LOW,INFORMATIONAL,MEDIUM,HIGH. Reason: exit status 1
Environment
- Prisma Cloud Entreprise
- Tchekhov
- AWS CodeBuild
Answer
Checkov sort avec le code état 1 Par conception au cas où il trouverait des erreurs de configuration.
Sans clé API et sans gravité dans les résultats, l'indicateur --soft-fail fonctionne. L'indicateur --soft-fail-on avec gravité ne fonctionnera qu'avec une clé API.
Si vous utilisez la clé API, vous souhaiterez peut-être utiliser soft-fail-on ou hard-fail-on pour affiner exactement les cas qui amènent l'analyse Checkov à renvoyer un résultat de réussite ou d'échec, comme détaillé dans ce lien ici.
Additional Information
La clé bc-api-key est votre :
<PRISMA_ACCESS_KEY>::<PRISMA_SECRET_KEY>
Pour générer une nouvelle clé, accédez à Paramètres > Contrôle d’accès > Clés d’accès > Ajouter une nouvelle clé d’accès et utilisez les valeurs.