Serverloses Funktionsscanning: Keine Schwachstellen oder Paketdetails der GCP-Cloud-Funktion.

Dieser Artikel befasst sich mit dem serverlosen Funktionsscannen für die GCP-Cloud-Funktion.

Der Benutzer hat das Serverless Function Scanning für das integrierte GCP-Cloud-Konto aktiviert und der Status sieht in Ordnung aus. Nach dem Scan wird die Cloud-Funktion auf der folgenden Seite aufgelistet, aber die Registerkarten „ Schwachstellen “ und „ Paketinformationen “ zeigen „ Es sind keine anzuzeigenden Daten vorhanden “.
- Monitor > Schwachstellen > Funktionen > Gescannte Funktion




Unten sehen Sie die gescannte Wolkenfunktion auf der GCP-Seite.

• Prisma Cloud Runtime-Sicherheit
• GCP-Cloud-Funktion

Beim aktuellen Design scannt das Serverless Function Scanning nicht den Code selbst, sondern untersucht die Abhängigkeiten, die in den Konfiguration der Funktion aufgelistet sind, wie z. B. (für Python) requirements.txt, PKG-INFO-Dateien usw. Diese Abhängigkeiten werden mit bekannten Sicherheitslücke abgeglichen.
Das bedeutet, dass eine Cloud-Funktion als ZIP-Datei wie erwartet funktioniert, wenn sie anfällige Inhalte enthält (z. B. ein anfälliges Bibliothekspaket), aber wenn sie nur Code enthält, wird keine Sicherheitslücke ausgelöst.

Falls Sie die Sicherheitslücke für Ihre Cloud-Funktion testen möchten, können Sie Ihren Quellcode und die anfällige Bibliothek verpacken (z. B. als ZIP-Datei) und dann hochladen, um eine Cloud-Funktion zu erstellen und den Scan durchzuführen.