Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzo dei CycloneDX namespace con Amazon Inspector
Amazon Inspector ti fornisce CycloneDX namespace e nomi di proprietà con cui puoi utilizzare. SBOMs Questa sezione descrive tutte le proprietà chiave/valore personalizzate che possono essere aggiunte ai componenti in. CycloneDX SBOMs Per ulteriori informazioni, consulta la tassonomia delle proprietà CyclonedX
amazon:inspector:sbom_scanner
tassonomia dei namespace
Amazon Inspector Scan API utilizza lo spazio dei amazon:inspector:sbom_scanner
nomi e presenta le seguenti proprietà:
Proprietà | Descrizione |
---|---|
amazon:inspector:sbom_scanner:cisa_kev_date_added |
Indica quando la vulnerabilità è stata aggiunta al catalogo Known Exploited CISA Vulnerabilities. |
amazon:inspector:sbom_scanner:cisa_kev_date_due |
Indica quando è necessaria la correzione della vulnerabilità in base al catalogo Known Exploited CISA Vulnerabilities. |
amazon:inspector:sbom_scanner:critical_vulnerabilities |
Conteggio del numero totale di vulnerabilità di gravità critica rilevate in. SBOM |
amazon:inspector:sbom_scanner:exploit_available |
Indica se è disponibile un exploit per la vulnerabilità specificata. |
amazon:inspector:sbom_scanner:exploit_last_seen_in_public |
Indica quando un exploit è stato visto l'ultima volta in pubblico per una determinata vulnerabilità. |
amazon:inspector:sbom_scanner:fixed_version: |
Fornisce la versione fissa del componente indicato per la vulnerabilità specificata. |
amazon:inspector:sbom_scanner:high_vulnerabilities |
Conteggio del numero totale di vulnerabilità ad alta gravità rilevate in. SBOM |
amazon:inspector:sbom_scanner:info |
Fornisce il contesto di scansione per un determinato componente, ad esempio: «Componente scansionato: nessuna vulnerabilità trovata». |
amazon:inspector:sbom_scanner:is_malicious |
Indica se Open SSF identifica i componenti interessati come dannosi. |
amazon:inspector:sbom_scanner:low_vulnerabilities |
Conteggio del numero totale di vulnerabilità di bassa gravità rilevate in. SBOM |
amazon:inspector:sbom_scanner:medium_vulnerabilities |
Conteggio del numero totale di vulnerabilità di media gravità rilevate in. SBOM |
amazon:inspector:sbom_scanner:path |
Il percorso del file che fornisce le informazioni sull'oggetto del pacchetto. |
amazon:inspector:sbom_scanner:priority |
La priorità consigliata per correggere una determinata vulnerabilità. I valori in ordine decrescente sono "IMMEDIATE«," URGENT «," MODERATE e "»STANDARD. |
amazon:inspector:sbom_scanner:priority_intelligence |
La qualità dell'intelligenza utilizzata per determinare la priorità di una determinata vulnerabilità. I valori includono "VERIFIED" o "UNVERIFIED». |
amazon:inspector:sbom_scanner:warning |
Fornisce un contesto sul motivo per cui un determinato componente non è stato analizzato, ad esempio: «Componente ignorato: nessun purl fornito». |
amazon:inspector:sbom_generator
tassonomia dello spazio dei nomi
Amazon Inspector SBOM Generator utilizza lo spazio dei amazon:inspector:sbom_generator
nomi e ha le seguenti proprietà:
Proprietà | Descrizione |
---|---|
amazon:inspector:sbom_generator:cpu_architecture |
L'CPUarchitettura del sistema da inventariare, ad esempio x86_64. |
amazon:inspector:sbom_generator:dockerfile_finding: |
Indica che una ricerca di Amazon Inspector in un componente è correlata ai Dockerfile controlli. |
amazon:inspector:sbom_generator:expires_after |
La data dopo la quale il SSL certificato non è più valido. |
amazon:inspector:sbom_generator:expires_before |
La data precedente alla validità del SSL certificato. |
amazon:inspector:sbom_generator:go_toolchain |
Indica la versione del Go compilatore o della toolchain utilizzata per produrre un eseguibile Go. |
amazon:inspector:sbom_generator:image_id |
L'hash del file di configurazione dell'immagine del contenitore, noto anche come ID immagine. |
amazon:inspector:sbom_generator:is_duplicate_package |
Indica che il pacchetto oggetto è stato trovato da più di uno scanner di file. |
amazon:inspector:sbom_generator:is_expired |
Un valore booleano che indica se il SSL certificato è scaduto. |
amazon:inspector:sbom_generator:kernel_name |
Il nome del kernel del sistema da inventariare. |
amazon:inspector:sbom_generator:kernel_version |
La versione del kernel del sistema da inventariare. |
amazon:inspector:sbom_generator:layer_diff_id |
L'hash del livello di immagine del contenitore non compresso. |
amazon:inspector:sbom_generator:os_hostname |
Il nome host del sistema da inventariare. |
amazon:inspector:sbom_generator:source_file_scanner |
Lo scanner che ha trovato il file che contiene le informazioni sul pacchetto, ad esempio:. /var/lib/dpkg/status |
amazon:inspector:sbom_generator:source_package_collector |
Il raccoglitore che ha estratto il nome e la versione del pacchetto da un file specifico. |
amazon:inspector:sbom_generator:source_path |
Il percorso del file da cui sono state estratte le informazioni del pacchetto oggetto. |