Skip to content
| Marketplace
Sign in
Visual Studio Code>Linters>ASC — Container Security AnalyzerNew to Visual Studio Code? Get it now.
ASC — Container Security Analyzer

ASC — Container Security Analyzer

Alonso Sagua

| (0) | Free
Analiza Dockerfiles, Docker Compose, Kubernetes y archivos .env en busca de vulnerabilidades de seguridad directamente en VSCode.
Installation
Launch VS Code Quick Open (Ctrl+P), paste the following command, and press enter.
Copied to clipboard
More Info

ASC — Extensión VSCode de Seguridad de Contenedores

Analiza Dockerfiles, Docker Compose, Kubernetes YAML y archivos .env directamente en VSCode,
sin necesidad de servidor. Toda la lógica de análisis está embebida.


🛡️ Características

Característica Descripción
Ícono en Activity Bar Panel lateral propio con ícono de escudo
Análisis local Toda la lógica corre en la extensión (no requiere servidor)
Diagnósticos inline Subrayado de líneas problemáticas en el editor
Menú contextual Clic derecho en archivo → "ASC: Analizar archivo"
Auto-análisis Analiza automáticamente al abrir/guardar archivos soportados
Análisis de workspace Escanea todos los archivos del proyecto de una vez
Score y calificación Score 0-100 y calificación A-F por archivo

📁 Estructura

vscode-extension/
├── extension.js          ← Lógica principal + Analizadores embebidos
├── package.json          ← Manifiesto de la extensión
├── media/
│   └── asc-icon.svg      ← Ícono de la Activity Bar
└── webview/
    └── panel.html        ← UI del panel lateral

🚀 Instalación

Desarrollo / Debug

cd vscode-extension
# Abrir en VSCode
code .
# Presionar F5 para lanzar una ventana de extensión de desarrollo

Instalar desde VSIX

npm install -g @vscode/vsce
vsce package
# Genera: asc-container-security-1.0.0.vsix

En VSCode: Ctrl+Shift+P → Extensions: Install from VSIX → selecciona el .vsix.


🔍 Reglas de análisis

Dockerfile

Regla Severidad Descripción
DF001 🔴 Crítico Sin instrucción USER o USER root
DF002 🟡 Medio Tag :latest en FROM
DF003 🟠 Alto Puerto peligroso expuesto (22, 23, 2375…)
DF004 🔴 Crítico Credencial en ENV/ARG
DF005 🔵 Bajo ADD en lugar de COPY
DF006 🔵 Bajo Sin HEALTHCHECK
DF007 🔵 Bajo apt-get sin --no-install-recommends
DF008 🔵 Bajo Cache de apt no limpiado

Docker Compose

Regla Severidad Descripción
CP001 🔴 Crítico privileged: true
CP002 🟠 Alto network_mode: host
CP003 🔴 Crítico Credencial hardcodeada
CP004 🟡 Medio Sin límites de recursos
CP005 🟠 Alto Montaje de ruta sensible del host

Kubernetes

Regla Severidad Descripción
K8S001 🔴 Crítico privileged: true en securityContext
K8S002 🟠 Alto hostNetwork/hostPID/hostIPC: true
K8S003 🟡 Medio Sin resources.limits
K8S004 🟡 Medio Sin readinessProbe/livenessProbe
K8S005 🔴 Crítico Secreto como variable de entorno literal
K8S006 🟠 Alto runAsUser: 0 (root)

Archivos .env

Regla Severidad Descripción
ENV001 🟠 Alto Credencial en texto plano
ENV001b 🔴 Crítico Contraseña débil detectada
ENV002 🔴 Crítico API key o token expuesto

⚙️ Configuración

{
  "asc.autoAnalyze": true,
  "asc.showInlineWarnings": true,
  "asc.minSeverity": "low"
}
  • Contact us
  • Jobs
  • Privacy
  • Manage cookies
  • Terms of use
  • Trademarks
© 2026 Microsoft