Prisma Cloud Compute – Twistcli-Scan-Ergebnisse für Lambda-Funktionen in CI-Pipelines verstehen

Prisma Cloud Compute – Twistcli-Scan-Ergebnisse für Lambda-Funktionen in CI-Pipelines verstehen

3813
Created On 04/22/24 04:23 AM - Last Modified 12/27/24 08:27 AM


Question


  • Warum zeigt der serverlose Twistcli-Scan, der in der CI-Phase zum Scannen der Lambda-Funktionen verwendet wird, keine Schwachstellen in den Scan-Ergebnissen an, obwohl die Scan-Ergebnisse als „ bestanden “ angezeigt werden?
Zum Beispiel:

Der Screenshot unten zeigt, dass die Lambda-Funktionsdatei in der CI-Pipeline erfolgreich gescannt wurde, die Schwachstellen zeigen jedoch „0“ an.

image.png
image.png

Während dieselbe Datei während der Laufzeit gescannt wird, zeigt die Scan-Ergebnisse Schwachstellen

image.png


image.png

image.png

Environment


  • Prisma Cloud und Compute
  • AWS Lambda
  • Serverloser Funktions-CI-Scan

Answer


  • Dies ist ein erwartetes Verhalten. Der Grund, warum die Schwachstellen nicht angezeigt werden, wenn eine Lambda-Funktion während der CI-Phase gescannt wird, liegt darin, dass eine AWS-Lambda-Funktion alle Abhängigkeiten abruft, wenn sie ausgelöst wird, und während der CI-Phase keine Abhängigkeiten vorhanden sind. Daher werden die Schwachstellen als „ 0 “ angezeigt.
  • Dies erklärt auch das Verhalten der angezeigten Schwachstellen, wenn dieselbe Funktion zur Laufzeit gescannt wird, wobei die Abhängigkeiten der Lambda-Funktion vorhanden sind.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008XpqCAE&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language