自定义模板的安全扫描¶
您可以使用开发者 APIs 创建可用于在 Snowflake Data Clean Room 中运行分析的自定义模板。Snowflake 每 30 分钟对自定义模板运行一次安全扫描,以识别易受 SQL 注入攻击的 Jinja 代码。这些扫描可识别模板中可能容易受到 SQL 注入攻击的参数。
查看安全扫描结果¶
安全扫描的结果保存到提供商 Snowflake 账户中的 samooha_by_snowflake_local_db.public.template_scanner_results 表。
要查看安全扫描的结果,请执行以下操作:
Sign in to Snowsight.
使用 Snowsight 或 SQL 查询中的数据库对象资源管理器查看安全扫描结果:
In the navigation menu, select Catalog » Database Explorer.
Navigate to
SAMOOHA_BY_SNOWFLAKE_LOCAL_DB»PUBLIC»Tables»TEMPLATE_SCANNER_RESULTS.选择 Data Preview。
In the navigation menu, select Projects » Worksheets.
Select + SQL Worksheet.
要列出安全扫描的结果,请粘贴并运行以下语句:
SELECT * FROM samooha_by_snowflake_local_db.public.template_scanner_results;