Amazon Inspector でCycloneDXの名前空間の使用

Amazon Inspector には、 で使用できるCycloneDX名前空間とプロパティ名が用意されていますSBOMs。このセクションでは、 のコンポーネントに追加される可能性のあるすべてのカスタムキー/値プロパティについて説明しますCycloneDXSBOMs。詳細については、 GitHubウェブサイトの CycloneDX プロパティ分類を参照してください。

amazon:inspector:sbom_scanner 名前空間の分類

Amazon Inspector スキャンは amazon:inspector:sbom_scanner名前空間APIを使用し、次のプロパティがあります。

プロパティ	説明
amazon:inspector:sbom_scanner:cisa_kev_date_added	脆弱性がCISA既知の悪用された脆弱性カタログに追加された日時を示します。
amazon:inspector:sbom_scanner:cisa_kev_date_due	CISA 既知の悪用された脆弱性カタログに従って、脆弱性の修正期限を示します。
amazon:inspector:sbom_scanner:critical_vulnerabilities	で見つかった重大な重要度の脆弱性の合計数SBOM。
amazon:inspector:sbom_scanner:exploit_available	特定の脆弱性に対して、エクスプロイトが利用可能かどうかを示します。
amazon:inspector:sbom_scanner:exploit_last_seen_in_public	特定の脆弱性に対するエクスプロイトが最後に公開された時期を示します。
amazon:inspector:sbom_scanner:fixed_version:component_bom_ref	特定の脆弱性に対して、指定されたコンポーネントの修正バージョンを提供します。
amazon:inspector:sbom_scanner:high_vulnerabilities	で見つかった重要度の高い脆弱性の合計数SBOM。
amazon:inspector:sbom_scanner:info	特定のコンポーネントのスキャンコンテキストを提供します。例:「コンポーネントがスキャンされました: 脆弱性は見つかりませんでした」
amazon:inspector:sbom_scanner:is_malicious	OpenSSF が影響を受けるコンポーネントを悪意のあるものとして識別するかどうかを示します。
amazon:inspector:sbom_scanner:low_vulnerabilities	で見つかった重要度の低い脆弱性の合計数SBOM。
amazon:inspector:sbom_scanner:medium_vulnerabilities	で見つかった重要度が中程度の脆弱性の総数SBOM。
amazon:inspector:sbom_scanner:path	サブジェクトパッケージ情報を生成するファイルへのパス。
amazon:inspector:sbom_scanner:priority	特定の脆弱性を修正するための推奨優先度。降順の値はIMMEDIATE「」、URGENT「」、MODERATE「」、STANDARD「」です。
amazon:inspector:sbom_scanner:priority_intelligence	特定の脆弱性の優先度を決定するために使用されるインテリジェンスの品質。値にはVERIFIED「」またはUNVERIFIED「」が含まれます。
amazon:inspector:sbom_scanner:warning	特定のコンポーネントがスキャンされなかった理由のコンテキストを提供します。例:「コンポーネントがスキップされました: purl が提供されていません」

amazon:inspector:sbom_generator 名前空間の分類

Amazon Inspector SBOM Generator は amazon:inspector:sbom_generator名前空間を使用し、次のプロパティがあります。

プロパティ	説明
amazon:inspector:sbom_generator:cpu_architecture	x86_64 など、インベントリされるシステムのCPUアーキテクチャ。
amazon:inspector:sbom_generator:dockerfile_finding:inspector_finding_id	コンポーネント内の Amazon Inspector の検出結果がDockerfileチェックに関連していることを示します。
amazon:inspector:sbom_generator:expires_after	SSL 証明書が無効になる日付。
amazon:inspector:sbom_generator:expires_before	SSL 証明書が有効になる前の日付。
amazon:inspector:sbom_generator:go_toolchain	Go 実行ファイルの生成に使用された Go コンパイラーまたはツールチェーンのバージョンを示します。
amazon:inspector:sbom_generator:image_id	コンテナイメージの設定ファイルのハッシュ (イメージ ID とも呼ばれます)。
amazon:inspector:sbom_generator:is_duplicate_package	対象パッケージが複数のファイルスキャナーによって検出されたことを示します。
amazon:inspector:sbom_generator:is_expired	SSL 証明書の有効期限が切れているかどうかを示すブール値。
amazon:inspector:sbom_generator:kernel_name	インベントリ対象のシステムのカーネル名。
amazon:inspector:sbom_generator:kernel_version	インベントリ対象のシステムのカーネルバージョン。
amazon:inspector:sbom_generator:layer_diff_id	非圧縮コンテナイメージレイヤーのハッシュ。
amazon:inspector:sbom_generator:os_hostname	インベントリ対象のシステムのホスト名。
amazon:inspector:sbom_generator:source_file_scanner	パッケージ情報を含むファイルを検出したスキャナー。例: /var/lib/dpkg/status
amazon:inspector:sbom_generator:source_package_collector	特定のファイルからパッケージ名とバージョンを抽出したコレクター。
amazon:inspector:sbom_generator:source_path	対象パッケージ情報が抽出されたファイルへのパス。