Prisma Cloud Compute - CI パイプラインの Lambda 関数の Twistcli スキャン結果を理解する

• CI フェーズでラムダ関数をスキャンするために使用される Twistcli サーバーレス スキャンで、スキャン結果が「合格」と表示されているにもかかわらず、スキャン結果に脆弱性が表示されないのはなぜですか?

実行時にスキャンされた同じファイルは、スキャン結果に脆弱性を示しています

• Prisma クラウドとコンピューティング
• AWS ラムダ
• サーバーレス関数 CI スキャン

• これは想定された動作です。CI フェーズ中に Lambda 関数がスキャンされたときに脆弱性が表示されない理由は、AWS Lambda 関数がトリガーされたときにすべての依存関係をプルし、CI フェーズ中に依存関係が存在しないためです。そのため、脆弱性は「 0 」として表示されます。
• これは、Lambda 関数の依存関係が存在する実行時に同じ関数がスキャンされたときに表示される脆弱性の動作についても説明しています。