Sicherheitsscans für benutzerdefinierte Vorlagen¶

Snowflake führt alle 30 Minuten einen Sicherheitsscan für benutzerdefinierte Vorlagen durch, um Jinja-Code zu identifizieren, der anfällig für einen Angriff durch Einschleusung von SQL-Befehlen ist.

Voraussetzungen¶

Um den benutzerdefinierten Sicherheitsscan für Vorlagen zu aktivieren, müssen Sie sich bei der Clean Rooms-UI mindestens einmal für einen Clean Room anmelden. Diese Tabelle wird von der PRIVACY_AND_SECURITY_SCANNER-Aufgabe erstellt und gefüllt.

Ergebnisse des Sicherheitsscans anzeigen¶

Die Ergebnisse der Sicherheitsscans werden in der Tabelle samooha_by_snowflake_local_db.public.template_scanner_results im Snowflake Konto des Anbieters gespeichert.

So zeigen Sie die Ergebnisse von Sicherheitsscans an:

Melden Sie sich bei Snowsight an.
Verwenden Sie den Datenbank-Objekt-Explorer in Snowsight oder eine SQL-Abfrage, um die Ergebnisse des Sicherheitsscans anzuzeigen:
1. Wählen Sie im Navigationsmenü die Option Catalog » Database Explorer aus.
2. Navigieren Sie zu SAMOOHA_BY_SNOWFLAKE_LOCAL_DB » PUBLIC » Tables » TEMPLATE_SCANNER_RESULTS.
3. Wählen Sie Data Preview aus.
1. Wählen Sie im Navigationsmenü die Option Projects » Worksheets aus.
2. Wählen Sie + SQL Worksheet aus.
3. Um die Ergebnisse der Sicherheitsscans aufzulisten, fügen Sie die folgende Anweisung ein und führen Sie sie aus:
  SELECT * FROM samooha_by_snowflake_local_db.public.template_scanner_results;
  
  Copy