自定义模板的安全扫描¶
您可以使用开发者 APIs 创建可用于在 Snowflake Data Clean Room 中运行分析的自定义模板。Snowflake 每 30 分钟对自定义模板运行一次安全扫描,以识别易受 SQL 注入攻击的 Jinja 代码。这些扫描可识别模板中可能容易受到 SQL 注入攻击的参数。
查看安全扫描结果¶
安全扫描的结果保存到提供商 Snowflake 账户中的 samooha_by_snowflake_local_db.public.template_scanner_results 表。
要查看安全扫描的结果,请执行以下操作:
登录 Snowsight。
使用 Snowsight 或 SQL 查询中的数据库对象资源管理器查看安全扫描结果:
在左侧导航栏中,选择 Data » Databases。
导航到
SAMOOHA_BY_SNOWFLAKE_LOCAL_DB»PUBLIC»Tables»TEMPLATE_SCANNER_RESULTS。选择 Data Preview。
打开 Projects » Worksheets。
选择 + » SQL Worksheet。
要列出安全扫描的结果,请粘贴并运行以下语句:
SELECT * FROM samooha_by_snowflake_local_db.public.template_scanner_results;