Analyses de sécurité pour les modèles personnalisés¶

Snowflake runs a security scan on custom templates every 30 minutes to identify Jinja code that is susceptible to a SQL injection attack.

Prerequisites¶

To enable the custom template security scan, you must log into the clean rooms UI at least once for a clean room. This table is created and populated by the PRIVACY_AND_SECURITY_SCANNER task.

Afficher les résultats de l’analyse de sécurité¶

Les résultats des analyses de sécurité sont enregistrés dans la table samooha_by_snowflake_local_db.public.template_scanner_results dans le compte Snowflake du fournisseur.

Pour afficher les résultats des analyses de sécurité :

Connectez-vous à Snowsight.
Utilisez l’explorateur d’objets de base de données dans Snowsight ou une requête SQL pour afficher les résultats de l’analyse de sécurité :
1. Dans le menu de navigation, sélectionnez Catalog » Database Explorer.
2. Accédez à SAMOOHA_BY_SNOWFLAKE_LOCAL_DB » PUBLIC » Tables » TEMPLATE_SCANNER_RESULTS.
3. Sélectionnez Data Preview.
1. Dans le menu de navigation, sélectionnez Projects » Worksheets.
2. Sélectionnez + SQL Worksheet.
3. Pour répertorier les résultats des analyses de sécurité, collez et exécutez l’instruction suivante :
  SELECT * FROM samooha_by_snowflake_local_db.public.template_scanner_results;
  
  Copy