Prisma Cloud Compute - CI 파이프라인의 Lambda 함수에 대한 Twistcli 스캔 결과 이해

• CI 단계에서 람다 함수를 스캔하는 Twistcli 서버리스 스캔에서 스캔 결과가 " 통과 "로 표시되었음에도 불구하고 스캔 결과에 취약점이 전혀 표시되지 않는 이유는 무엇입니까?

런타임 중 검사된 동일한 파일은 검사 결과에 취약점을 표시합니다.

• Prisma 클라우드 및 컴퓨팅
• AWS 람다
• 서버리스 기능 CI 스캔

• 이는 예상된 동작입니다. CI 단계 중에 Lambda 함수를 스캔할 때 취약점이 표시되지 않는 이유는 AWS Lambda 함수가 트리거될 때 모든 종속성을 가져오고 CI 단계 중에 종속성이 없기 때문에 취약점이 ' 0 '으로 표시되기 때문입니다.
• 이는 Lambda 함수의 종속성이 존재하는 런타임에서 동일한 함수를 스캔했을 때 표시되는 취약점의 동작을 설명합니다.