Amazon Inspector에서 CycloneDX 네임스페이스 사용
Amazon Inspector는 SBOM과 함께 사용할 수 있는 CycloneDX 네임스페이스 및 속성 이름을 제공합니다. 이 단원에서는 CycloneDX SBOM의 구성 요소에 추가될 수 있는 모든 사용자 지정 키/값 속성에 대해 설명합니다. 자세한 내용은 GitHub 웹 사이트에서 CycloneDX property taxonomy
amazon:inspector:sbom_scanner
네임스페이스 분류법
Amazon Inspector 스캔 API는 amazon:inspector:sbom_scanner
네임스페이스를 사용하며 다음과 같은 속성을 제공합니다.
속성 | 설명 |
---|---|
amazon:inspector:sbom_scanner:cisa_kev_date_added |
취약성이 CISA의 알려진 악용된 취약성 카탈로그에 추가된 시기를 나타냅니다. |
amazon:inspector:sbom_scanner:cisa_kev_date_due |
CISA의 알려진 악용된 취약성 카탈로그에 따라 취약성 수정이 마감되는 시기를 나타냅니다. |
amazon:inspector:sbom_scanner:critical_vulnerabilities |
SBOM에서 발견된 심각한 심각도 취약성의 총 개수. |
amazon:inspector:sbom_scanner:exploit_available |
해당 취약성에 대한 악용이 가능한지를 나타냅니다. |
amazon:inspector:sbom_scanner:exploit_last_seen_in_public |
해당 취약성에 대한 악용이 공개적으로 마지막으로 발견된 시기를 나타냅니다. |
amazon:inspector:sbom_scanner:fixed_version: |
지정된 취약성에 대해 표시된 구성 요소의 수정된 버전을 제공합니다. |
amazon:inspector:sbom_scanner:high_vulnerabilities |
SBOM에서 발견된 높은 심각도 취약성의 총 개수. |
amazon:inspector:sbom_scanner:info |
특정 구성 요소에 대한 스캔 컨텍스트를 제공합니다(예: '구성 요소 검사됨: 발견된 취약성 없음'). |
amazon:inspector:sbom_scanner:is_malicious |
OpenSSF가 영향을 받는 구성 요소를 악성으로 식별하는지 여부를 나타냅니다. |
amazon:inspector:sbom_scanner:low_vulnerabilities |
SBOM에서 발견된 낮은 심각도 취약성의 총 개수. |
amazon:inspector:sbom_scanner:medium_vulnerabilities |
SBOM에서 발견된 중간 심각도 취약성의 총 개수. |
amazon:inspector:sbom_scanner:path |
대상 패키지 정보를 생성하는 파일의 경로입니다. |
amazon:inspector:sbom_scanner:priority |
지정된 취약성을 수정하는 데 권장되는 우선 순위입니다. 값은 내림차순으로 'IMMEDIATE', 'URGENT', 'MODERATE', 'STANDARD'입니다. |
amazon:inspector:sbom_scanner:priority_intelligence |
지정된 취약성의 우선 순위를 결정하는 데 사용되는 인텔리전스의 품질입니다. 값은 'VERIFIED' 또는 'UNVERIFIED'입니다. |
amazon:inspector:sbom_scanner:warning |
특정 구성 요소가 스캔되지 않은 이유에 대한 컨텍스트를 제공합니다(예: '구성 요소 건너뜀: purl 제공 안 됨'). |
amazon:inspector:sbom_generator
네임스페이스 분류법
Amazon Inspector SBOM 생성기는 amazon:inspector:sbom_generator
네임스페이스를 사용하며 다음과 같은 속성을 제공합니다.
속성 | 설명 |
---|---|
amazon:inspector:sbom_generator:cpu_architecture |
인벤토리 대상 시스템의 CPU 아키텍처(예: x86_64). |
amazon:inspector:sbom_generator:dockerfile_finding: |
구성 요소의 Amazon Inspector 조사 결과가 Dockerfile 검사와 관련이 있음을 나타냅니다. |
amazon:inspector:sbom_generator:expires_after |
SSL 인증서의 유효 기간 종료 날짜입니다. |
amazon:inspector:sbom_generator:expires_before |
SSL 인증서의 유효 기간 시작 날짜입니다. |
amazon:inspector:sbom_generator:go_toolchain |
Go 실행 파일을 생성하는 데 사용된 Go 컴파일러 또는 툴체인 버전을 나타냅니다. |
amazon:inspector:sbom_generator:image_id |
컨테이너 이미지 구성 파일의 해시(이미지 ID라고도 함). |
amazon:inspector:sbom_generator:is_duplicate_package |
두 개 이상의 파일 스캐너에서 주제 패키지를 찾았음을 나타냅니다. |
amazon:inspector:sbom_generator:is_expired |
SSL 인증서가 만료되었는지를 나타내는 부울 값입니다. |
amazon:inspector:sbom_generator:kernel_name |
인벤토리 대상 시스템의 커널 이름. |
amazon:inspector:sbom_generator:kernel_version |
인벤토리 대상 시스템의 커널 버전. |
amazon:inspector:sbom_generator:layer_diff_id |
압축되지 않은 컨테이너 이미지 계층의 해시. |
amazon:inspector:sbom_generator:os_hostname |
인벤토리 대상 시스템의 호스트 이름. |
amazon:inspector:sbom_generator:source_file_scanner |
패키지 정보가 들어 있는 파일을 찾은 스캐너(예: /var/lib/dpkg/status ). |
amazon:inspector:sbom_generator:source_package_collector |
특정 파일에서 패키지 이름과 버전을 추출한 컬렉터. |
amazon:inspector:sbom_generator:source_path |
주제 패키지 정보가 추출된 파일의 경로. |