Analyses de sécurité pour les modèles personnalisés¶
Snowflake effectue toutes les 30 minutes une analyse de sécurité sur les modèles personnalisés afin d’identifier le code Jinja susceptible de faire l’objet d’une attaque par injection SQL.
Conditions préalables¶
Pour activer l’analyse de sécurité des modèles personnalisés, vous devez vous connecter à l’UI de salles blanches au moins une fois pour ce compte.
La tâche PRIVACY_AND_SECURITY_SCANNER doit être en cours d’exécution.
Pour voir si la tâche est en cours d’exécution dans la page Tasks dans l’Snowsight, procédez comme suit :
Dans le menu de navigation, sélectionnez Transformation » Tasks.
Afficher les résultats de l’analyse de sécurité¶
Snowflake enregistre les résultats de l’analyse de sécurité dans la table SAMOOHA_BY_SNOWFLAKE_LOCAL_DB.PUBLIC.TEMPLATE_SCANNER_RESULTS dans le compte Snowflake du fournisseur. Cette table n’existe que si les conditions préalables précédemment énumérées sont remplies.
Pour afficher les résultats des analyses de sécurité :
Connectez-vous à Snowsight.
Utilisez l’explorateur d’objets de base de données dans Snowsight ou une requête SQL pour afficher les résultats de l’analyse de sécurité :
Dans le menu de navigation, sélectionnez Catalog » Database Explorer.
Accédez à
SAMOOHA_BY_SNOWFLAKE_LOCAL_DB»PUBLIC»Tables»TEMPLATE_SCANNER_RESULTS.Sélectionnez Data Preview.
Dans le menu de navigation, sélectionnez Projects » Worksheets.
Sélectionnez + SQL Worksheet.
Pour répertorier les résultats des analyses de sécurité, collez et exécutez l’instruction suivante :
SELECT * FROM samooha_by_snowflake_local_db.public.template_scanner_results;