Sicherheitsscans für benutzerdefinierte Vorlagen¶

Mit den Entwickler-APIs können Sie eine benutzerdefinierte Vorlage erstellen, die für die Ausführung von Analysen in einem Snowflake Data Clean Room verwendet werden kann. Snowflake führt alle 30 Minuten einen Sicherheitsscan für benutzerdefinierte Vorlagen durch, um Jinja-Code zu identifizieren, der anfällig für einen Angriff durch Einschleusung von SQL-Befehlen ist. Diese Scans identifizieren Parameter in einer Vorlage, die anfällig für eine Einschleusung von SQL-Befehlen sein könnten.

Ergebnisse des Sicherheitsscans anzeigen¶

Die Ergebnisse der Sicherheitsscans werden in der Tabelle samooha_by_snowflake_local_db.public.template_scanner_results im Snowflake Konto des Anbieters gespeichert.

So zeigen Sie die Ergebnisse von Sicherheitsscans an:

Melden Sie sich bei Snowsight an.
Verwenden Sie den Datenbank-Objekt-Explorer in Snowsight oder eine SQL-Abfrage, um die Ergebnisse des Sicherheitsscans anzuzeigen:
1. Wählen Sie im linken Navigationsbereich die Option Data » Databases aus.
2. Navigieren Sie zu SAMOOHA_BY_SNOWFLAKE_LOCAL_DB » PUBLIC » Tables » TEMPLATE_SCANNER_RESULTS.
3. Wählen Sie Data Preview aus.
1. Öffnen Sie Projects » Worksheets.
2. Wählen Sie + » SQL Worksheet aus.
3. Um die Ergebnisse der Sicherheitsscans aufzulisten, fügen Sie die folgende Anweisung ein und führen Sie sie aus:
  SELECT * FROM samooha_by_snowflake_local_db.public.template_scanner_results;
  
  Copy