Utilizzo dei CycloneDX namespace con Amazon Inspector - Amazon Inspector
amazon:inspector:sbom_scannertassonomia dei namespaceamazon:inspector:sbom_generatortassonomia dello spazio dei nomi

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo dei CycloneDX namespace con Amazon Inspector

Amazon Inspector ti fornisce CycloneDX namespace e nomi di proprietà con cui puoi utilizzare. SBOMs Questa sezione descrive tutte le proprietà chiave/valore personalizzate che possono essere aggiunte ai componenti in. CycloneDX SBOMs Per ulteriori informazioni, consulta la tassonomia delle proprietà CyclonedX sul sito Web. GitHub

amazon:inspector:sbom_scannertassonomia dei namespace

Amazon Inspector Scan API utilizza lo spazio dei amazon:inspector:sbom_scanner nomi e presenta le seguenti proprietà:

Proprietà Descrizione
amazon:inspector:sbom_scanner:cisa_kev_date_added Indica quando la vulnerabilità è stata aggiunta al catalogo Known Exploited CISA Vulnerabilities.
amazon:inspector:sbom_scanner:cisa_kev_date_due Indica quando è necessaria la correzione della vulnerabilità in base al catalogo Known Exploited CISA Vulnerabilities.
amazon:inspector:sbom_scanner:critical_vulnerabilities Conteggio del numero totale di vulnerabilità di gravità critica rilevate in. SBOM
amazon:inspector:sbom_scanner:exploit_available Indica se è disponibile un exploit per la vulnerabilità specificata.
amazon:inspector:sbom_scanner:exploit_last_seen_in_public Indica quando un exploit è stato visto l'ultima volta in pubblico per una determinata vulnerabilità.
amazon:inspector:sbom_scanner:fixed_version:component_bom_ref Fornisce la versione fissa del componente indicato per la vulnerabilità specificata.
amazon:inspector:sbom_scanner:high_vulnerabilities Conteggio del numero totale di vulnerabilità ad alta gravità rilevate in. SBOM
amazon:inspector:sbom_scanner:info Fornisce il contesto di scansione per un determinato componente, ad esempio: «Componente scansionato: nessuna vulnerabilità trovata».
amazon:inspector:sbom_scanner:is_malicious Indica se Open SSF identifica i componenti interessati come dannosi.
amazon:inspector:sbom_scanner:low_vulnerabilities Conteggio del numero totale di vulnerabilità di bassa gravità rilevate in. SBOM
amazon:inspector:sbom_scanner:medium_vulnerabilities Conteggio del numero totale di vulnerabilità di media gravità rilevate in. SBOM
amazon:inspector:sbom_scanner:path Il percorso del file che fornisce le informazioni sull'oggetto del pacchetto.
amazon:inspector:sbom_scanner:priority La priorità consigliata per correggere una determinata vulnerabilità. I valori in ordine decrescente sono "IMMEDIATE«," URGENT «," MODERATE e "»STANDARD.
amazon:inspector:sbom_scanner:priority_intelligence La qualità dell'intelligenza utilizzata per determinare la priorità di una determinata vulnerabilità. I valori includono "VERIFIED" o "UNVERIFIED».
amazon:inspector:sbom_scanner:warning Fornisce un contesto sul motivo per cui un determinato componente non è stato analizzato, ad esempio: «Componente ignorato: nessun purl fornito».

amazon:inspector:sbom_generatortassonomia dello spazio dei nomi

Amazon Inspector SBOM Generator utilizza lo spazio dei amazon:inspector:sbom_generator nomi e ha le seguenti proprietà:

Proprietà Descrizione
amazon:inspector:sbom_generator:cpu_architecture L'CPUarchitettura del sistema da inventariare, ad esempio x86_64.
amazon:inspector:sbom_generator:dockerfile_finding:inspector_finding_id Indica che una ricerca di Amazon Inspector in un componente è correlata ai Dockerfile controlli.
amazon:inspector:sbom_generator:expires_after La data dopo la quale il SSL certificato non è più valido.
amazon:inspector:sbom_generator:expires_before La data precedente alla validità del SSL certificato.
amazon:inspector:sbom_generator:go_toolchain Indica la versione del Go compilatore o della toolchain utilizzata per produrre un eseguibile Go.
amazon:inspector:sbom_generator:image_id L'hash del file di configurazione dell'immagine del contenitore, noto anche come ID immagine.
amazon:inspector:sbom_generator:is_duplicate_package Indica che il pacchetto oggetto è stato trovato da più di uno scanner di file.
amazon:inspector:sbom_generator:is_expired Un valore booleano che indica se il SSL certificato è scaduto.
amazon:inspector:sbom_generator:kernel_name Il nome del kernel del sistema da inventariare.
amazon:inspector:sbom_generator:kernel_version La versione del kernel del sistema da inventariare.
amazon:inspector:sbom_generator:layer_diff_id L'hash del livello di immagine del contenitore non compresso.
amazon:inspector:sbom_generator:os_hostname Il nome host del sistema da inventariare.
amazon:inspector:sbom_generator:source_file_scanner Lo scanner che ha trovato il file che contiene le informazioni sul pacchetto, ad esempio:. /var/lib/dpkg/status
amazon:inspector:sbom_generator:source_package_collector Il raccoglitore che ha estratto il nome e la versione del pacchetto da un file specifico.
amazon:inspector:sbom_generator:source_path Il percorso del file da cui sono state estratte le informazioni del pacchetto oggetto.