Analyses de sécurité pour les modèles personnalisés¶
Vous pouvez utiliser les APIs du développeur pour créer un modèle personnalisé qui peut être utilisé pour exécuter des analyses dans une Snowflake Data Clean Room. Snowflake effectue toutes les 30 minutes une analyse de sécurité sur les modèles personnalisés afin d’identifier le code Jinja susceptible de faire l’objet d’une attaque par injection SQL. Ces analyses permettent d’identifier les paramètres d’un modèle susceptibles de faire l’objet d’une injection SQL.
Afficher les résultats de l’analyse de sécurité¶
Les résultats des analyses de sécurité sont enregistrés dans la table samooha_by_snowflake_local_db.public.template_scanner_results dans le compte Snowflake du fournisseur.
Pour afficher les résultats des analyses de sécurité :
Connectez-vous à Snowsight.
Utilisez l’explorateur d’objets de base de données dans Snowsight ou une requête SQL pour afficher les résultats de l’analyse de sécurité :
Dans la navigation de gauche, sélectionnez Data » Databases.
Accédez à
SAMOOHA_BY_SNOWFLAKE_LOCAL_DB»PUBLIC»Tables»TEMPLATE_SCANNER_RESULTS.Sélectionnez Data Preview.
Ouvrez Projects » Worksheets.
Sélectionnez + » SQL Worksheet.
Pour répertorier les résultats des analyses de sécurité, collez et exécutez l’instruction suivante :
SELECT * FROM samooha_by_snowflake_local_db.public.template_scanner_results;