Analyses de sécurité pour les modèles personnalisés¶
Snowflake effectue toutes les 30 minutes une analyse de sécurité sur les modèles personnalisés afin d’identifier le code Jinja susceptible de faire l’objet d’une attaque par injection SQL.
Conditions préalables¶
To enable the custom template security scan, you must log into the clean rooms UI for that account at least once.
La tâche PRIVACY_AND_SECURITY_SCANNER doit être en cours d’exécution.
Pour voir si la tâche est en cours d’exécution dans la page Tasks dans l’Snowsight, procédez comme suit :
In the navigation menu, select Transformation » Tasks.
Afficher les résultats de l’analyse de sécurité¶
Snowflake saves security scan results to the SAMOOHA_BY_SNOWFLAKE_LOCAL_DB.PUBLIC.TEMPLATE_SCANNER_RESULTS table in the provider’s Snowflake account. This table is present only if the previously listed prerequisites are satisfied.
Pour afficher les résultats des analyses de sécurité :
Connectez-vous à Snowsight.
Utilisez l’explorateur d’objets de base de données dans Snowsight ou une requête SQL pour afficher les résultats de l’analyse de sécurité :
Dans le menu de navigation, sélectionnez Catalog » Database Explorer.
Accédez à
SAMOOHA_BY_SNOWFLAKE_LOCAL_DB»PUBLIC»Tables»TEMPLATE_SCANNER_RESULTS.Sélectionnez Data Preview.
Dans le menu de navigation, sélectionnez Projects » Worksheets.
Sélectionnez + SQL Worksheet.
Pour répertorier les résultats des analyses de sécurité, collez et exécutez l’instruction suivante :
SELECT * FROM samooha_by_snowflake_local_db.public.template_scanner_results;