Prisma Cloud Compute - 了解 CI 管道中 Lambda 函数的 Twistcli 扫描结果

Prisma Cloud Compute - 了解 CI 管道中 Lambda 函数的 Twistcli 扫描结果

3781
Created On 04/22/24 04:23 AM - Last Modified 12/27/24 08:31 AM


Question


  • 为什么 CI 阶段用于扫描 lambda 函数的 Twistcli 无服务器扫描没有在扫描结果中显示任何漏洞,即使扫描结果显示为“通过”?
例如:

下面的屏幕截图显示,Lambda 函数文件在 CI 管道中成功扫描,但漏洞显示为“0”

image.png
image.png

而在运行时扫描的同一文件在扫描结果中显示漏洞

image.png


image.png

image.png

Environment


  • Prisma 云和计算
  • AWS Lambda
  • 无服务器函数 CI 扫描

Answer


  • 这是预期行为。在 CI 阶段扫描 Lambda 函数时未显示漏洞的原因是因为 AWS Lambda 函数在触发时会提取所有依赖项,而 CI 阶段不存在任何依赖项,因此漏洞显示为“ 0
  • 这也解释了在运行时扫描相同函数时显示的漏洞行为,其中存在 Lambda 函数的依赖项。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008XpqCAE&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language