Vai al contenuto

Foglio di Cheat Checkov

Traduzione: Copia tutti i comandi Traduzione: Generare PDF < > ## Panoramica Checkov è uno strumento di analisi del codice statico per Infrastructure as Code (IaC) che esegue la scansione dell'infrastruttura cloud fornita utilizzando Terraform, CloudFormation, Kubernetes, Helm, ARM Templates e Serverless framework. Rileva le disconfigurazioni di sicurezza e di conformità e fornisce una guida di bonifica. > ⚠️ **Nota**: Strumento gratuito e open source. Caratteristiche premium disponibili tramite piattaforma Bridgecrew/Prisma Cloud. ## Installazione ### Pacchetto Python Traduzione: ### Docker. Traduzione: ### Homebrew (macOS) Traduzione: ### Scarica Binary Traduzione: ## Uso di base ### Comandi di scansione Traduzione: ### Formati di uscita Traduzione: ### Uscita su File Traduzione: ## Analizzazioni quadro-Specifiche ### Terraforma Traduzione: ### Formazione cloud Traduzione: ### Kubernetes Traduzione: ### Docker. Traduzione: ## Gestione dei controlli ### Salta controlli specifici Traduzione: ### Eseguire controlli specifici # ### Controllare le informazioni Traduzione: ## File di configurazione ### .checkov.yml Traduzione: ### .checkov.yaml (alternativo) Traduzione: ### Variabili dell'ambiente Traduzione: ## Soppressioni in linea ### Soppressioni di terraformi Traduzione: ### Suppressioni di CloudFormation Traduzione: ### Kubernetes Suppressions Traduzione: ## Integrazione CI/CD ### GitHub Azioni Traduzione: ### GitLab CI Traduzione: ### Jenkins Pipeline Traduzione: ### Azure DevOps Traduzione: ## Controlli personalizzati ### Python personalizzato Check Traduzione: ### YAML controllo personalizzato Traduzione: ### Eseguire controlli personalizzati Traduzione: ## Caratteristiche avanzate ### Valutazione variabile Traduzione: ### Scarica il modulo esterno Traduzione: ### Creazione di base Traduzione: ### Politica come Codice Traduzione: ## Reporting e integrazione ### Integrazione SARIF Traduzione: ### Integrazione di SonarQube Traduzione: ### Slack Notifiche Traduzione: ## Ottimizzazione delle prestazioni ### Esecuzione parallela # ### Caching Traduzione: ### Scansione selettiva Traduzione: ## Risoluzione dei problemi ### Questioni comuni Traduzione: ### Risoluzione degli errori Traduzione: ### Configurazione di registrazione Traduzione: ## Migliori Pratiche ### Strategia di scansione della sicurezza Traduzione: ### Gestione della configurazione Traduzione: ### Flusso di lavoro di integrazione Traduzione: ## Risorse ### Documentazione - [Checkov Documentation](__LINK_9___) - [Check Reference](__LINK_9___) - [Politiche personalizzate](__LINK_9___) ### Comunità - [GitHub Repository](__LINK_9__) - [Slack Community] - [Sistema overflow](__LINK_9___) ### Formazione - [Bridgecrew Academy] - [DevSecOps Best Practices](__LINK_9__) - [Policy as Code Guide](__LINK_9__]