Escaneo de funciones sin servidor: sin vulnerabilidades ni detalles de paquetes de la función en la nube de GCP.
Symptom
Este artículo trata sobre el escaneo de funciones sin servidor para la función de nube de GCP.
El usuario habilitó el análisis de funciones sin servidor para la cuenta de nube de GCP incorporada y el estado de los permisos parece correcto. Tras realizar el análisis, la función de nube aparece en la página siguiente, pero en las pestañas " Vulnerabilidades " e " Información del paquete " se muestra el mensaje " ¿No hay datos que mostrar ?".
- Monitor > Vulnerabilidades > Funciones > Función escaneada
- Monitor > Vulnerabilidades > Funciones > Función escaneada > Detalles de la función
- Monitor > Vulnerabilidades > Funciones > Función escaneada > Detalles de la función > Información del paquete
La función de nube escaneada en el lado de GCP se muestra a continuación.
Environment
- Seguridad en tiempo de ejecución de Prisma Cloud
- Función de nube de GCP
Cause
Con el diseño actual, el escaneo de funciones sin servidor no escaneará el código en sí, sino que examinará las dependencias enumeradas en los archivos de configuración del paquete de la función, como (para Python) requirements.txt, archivos PKG-INFO, etc. Estas dependencias se comparan con bases de datos de vulnerabilidad conocidas.
Esto significa que si una función en la nube como un archivo zip incluye contenidos vulnerables (por ejemplo, un paquete de biblioteca vulnerable), funcionará como se espera, pero si solo contiene código, no activará ninguna vulnerabilidad.
Resolution
En caso de que desee probar la detección de vulnerabilidad para su función en la nube, puede empaquetar (por ejemplo, como un archivo ZIP) su código fuente y la biblioteca vulnerable, luego cargarlo para crear una función en la nube y realizar el escaneo.