无服务器功能扫描：没有 GCP 云功能的漏洞或包详细信息。

本文介绍了 GCP 云功能的无服务器功能扫描。

用户已为已登录的 GCP 云帐户启用无服务器函数扫描，权限状态看起来不错。执行扫描后，云函数列在以下页面中，但“漏洞”和“包信息”选项卡显示？没有数据可显示？
- 监控 > 漏洞 > 功能 > 扫描功能




GCP 端的扫描云函数如下。

• Prisma 云运行时安全
• GCP 云功能

在当前设计下，无服务器函数扫描不会扫描代码本身，它将检查函数包配置文件中列出的依赖项，例如（对于 Python）requirements.txt、PKG-INFO 文件等。这些依赖项与已知漏洞数据库进行匹配。
这意味着如果云函数作为 zip 文件包含易受攻击的内容（例如易受攻击的库包），它将按预期工作，但如果它仅包含代码，它将不会触发任何漏洞。

如果您想测试云功能的漏洞检测，您可以打包（例如作为 ZIP 文件）您的源代码和易受攻击的库，然后上传它以创建云功能并执行扫描。