Prisma Cloud Compute – Comprendre les résultats d'analyse Twistcli pour les fonctions Lambda dans les pipelines CI

Prisma Cloud Compute – Comprendre les résultats d'analyse Twistcli pour les fonctions Lambda dans les pipelines CI

3819
Created On 04/22/24 04:23 AM - Last Modified 12/27/24 08:26 AM


Question


  • Pourquoi l'analyse sans serveur Twistcli utilisée dans la phase CI pour analyser les fonctions lambda ne montre-t-elle aucune vulnérabilité dans les résultats de l'analyse même si les résultats de l'analyse s'affichent comme « réussis » ?
Par exemple:

La capture d'écran ci-dessous montre le fichier de fonction Lambda analysé avec succès dans le pipeline CI, mais les vulnérabilités indiquent « 0 »

image.png
image.png

Alors que le même fichier analysé pendant l'exécution présente des vulnérabilités dans les résultats de l'analyse

image.png


image.png

image.png

Environment


  • Prisma Cloud et Compute
  • AWS Lambda
  • Analyse CI de fonction sans serveur

Answer


  • Il s'agit d'un comportement attendu. La raison pour laquelle les vulnérabilités ne sont pas affichées lorsqu'une fonction Lambda est analysée pendant la phase CI est qu'une fonction AWS Lambda extrait toutes les dépendances lorsqu'elle est déclenchée et qu'aucune dépendance n'est présente pendant la phase CI. Les vulnérabilités sont donc affichées comme « 0 ».
  • Cela explique également le comportement des vulnérabilités affichées lorsque la même fonction est analysée lors de l'exécution où les dépendances de la fonction Lambda sont présentes.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008XpqCAE&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language