Prisma Cloud アプリケーション セキュリティ: Checkov がステータスコード 1 で終了する

Checkov がステータスコード 1 で終了するのはなぜですか?

Command did not exit successfully bridgecrew -d $CODEBUILD_SRC_DIR -o json --soft-fail-on LOW,INFORMATIONAL,MEDIUM,HIGH exit status 1
Phase complete: POST_BUILD State: FAILED
Phase context status code: COMMAND_EXECUTION_ERROR Message: Error while executing command: bridgecrew -d $CODEBUILD_SRC_DIR -o json --soft-fail-on LOW,INFORMATIONAL,MEDIUM,HIGH. Reason: exit status 1

• プリズマクラウドエンタープライズ
• チェーホフ
• AWS コードビルド

Checkov は、誤った構成が見つかった場合、ステータスコード 1 デザインによってで終了します。
API キーがなく、検出結果に重大度がない場合、--soft-fail フラグは機能します。重大度を指定した --soft-fail-on は、API キーがある場合にのみ機能します。
API キーを使用する場合は、このリンクで詳しく説明されているように、Soft Fail-on または Hard Fail-on を使用して、Checkov スキャンが合格または不合格の結果を返すケースを正確に微調整することをお勧めします。

bc-api-key は次のようになります:

<PRISMA_ACCESS_KEY>::<PRISMA_SECRET_KEY>

新しいキーを生成するには、「設定」>「アクセス制御」>「アクセス キー」>「新しいアクセス キーの追加」に移動して、値を使用します。