Amazon Inspector에서 CycloneDX 네임스페이스 사용 - Amazon Inspector

Amazon Inspector에서 CycloneDX 네임스페이스 사용

Amazon Inspector는 SBOM과 함께 사용할 수 있는 CycloneDX 네임스페이스 및 속성 이름을 제공합니다. 이 단원에서는 CycloneDX SBOM의 구성 요소에 추가될 수 있는 모든 사용자 지정 키/값 속성에 대해 설명합니다. 자세한 내용은 GitHub 웹 사이트에서 CycloneDX property taxonomy를 참조하세요.

amazon:inspector:sbom_scanner 네임스페이스 분류법

Amazon Inspector 스캔 API는 amazon:inspector:sbom_scanner 네임스페이스를 사용하며 다음과 같은 속성을 제공합니다.

속성 설명
amazon:inspector:sbom_scanner:cisa_kev_date_added 취약성이 CISA의 알려진 악용된 취약성 카탈로그에 추가된 시기를 나타냅니다.
amazon:inspector:sbom_scanner:cisa_kev_date_due CISA의 알려진 악용된 취약성 카탈로그에 따라 취약성 수정이 마감되는 시기를 나타냅니다.
amazon:inspector:sbom_scanner:critical_vulnerabilities SBOM에서 발견된 심각한 심각도 취약성의 총 개수.
amazon:inspector:sbom_scanner:exploit_available 해당 취약성에 대한 악용이 가능한지를 나타냅니다.
amazon:inspector:sbom_scanner:exploit_last_seen_in_public 해당 취약성에 대한 악용이 공개적으로 마지막으로 발견된 시기를 나타냅니다.
amazon:inspector:sbom_scanner:fixed_version:component_bom_ref 지정된 취약성에 대해 표시된 구성 요소의 수정된 버전을 제공합니다.
amazon:inspector:sbom_scanner:high_vulnerabilities SBOM에서 발견된 높은 심각도 취약성의 총 개수.
amazon:inspector:sbom_scanner:info 특정 구성 요소에 대한 스캔 컨텍스트를 제공합니다(예: '구성 요소 검사됨: 발견된 취약성 없음').
amazon:inspector:sbom_scanner:is_malicious OpenSSF가 영향을 받는 구성 요소를 악성으로 식별하는지 여부를 나타냅니다.
amazon:inspector:sbom_scanner:low_vulnerabilities SBOM에서 발견된 낮은 심각도 취약성의 총 개수.
amazon:inspector:sbom_scanner:medium_vulnerabilities SBOM에서 발견된 중간 심각도 취약성의 총 개수.
amazon:inspector:sbom_scanner:path 대상 패키지 정보를 생성하는 파일의 경로입니다.
amazon:inspector:sbom_scanner:priority 지정된 취약성을 수정하는 데 권장되는 우선 순위입니다. 값은 내림차순으로 'IMMEDIATE', 'URGENT', 'MODERATE', 'STANDARD'입니다.
amazon:inspector:sbom_scanner:priority_intelligence 지정된 취약성의 우선 순위를 결정하는 데 사용되는 인텔리전스의 품질입니다. 값은 'VERIFIED' 또는 'UNVERIFIED'입니다.
amazon:inspector:sbom_scanner:warning 특정 구성 요소가 스캔되지 않은 이유에 대한 컨텍스트를 제공합니다(예: '구성 요소 건너뜀: purl 제공 안 됨').

amazon:inspector:sbom_generator 네임스페이스 분류법

Amazon Inspector SBOM 생성기는 amazon:inspector:sbom_generator 네임스페이스를 사용하며 다음과 같은 속성을 제공합니다.

속성 설명
amazon:inspector:sbom_generator:cpu_architecture 인벤토리 대상 시스템의 CPU 아키텍처(예: x86_64).
amazon:inspector:sbom_generator:dockerfile_finding:inspector_finding_id 구성 요소의 Amazon Inspector 조사 결과가 Dockerfile 검사와 관련이 있음을 나타냅니다.
amazon:inspector:sbom_generator:expires_after SSL 인증서의 유효 기간 종료 날짜입니다.
amazon:inspector:sbom_generator:expires_before SSL 인증서의 유효 기간 시작 날짜입니다.
amazon:inspector:sbom_generator:go_toolchain Go 실행 파일을 생성하는 데 사용된 Go 컴파일러 또는 툴체인 버전을 나타냅니다.
amazon:inspector:sbom_generator:image_id 컨테이너 이미지 구성 파일의 해시(이미지 ID라고도 함).
amazon:inspector:sbom_generator:is_duplicate_package 두 개 이상의 파일 스캐너에서 주제 패키지를 찾았음을 나타냅니다.
amazon:inspector:sbom_generator:is_expired SSL 인증서가 만료되었는지를 나타내는 부울 값입니다.
amazon:inspector:sbom_generator:kernel_name 인벤토리 대상 시스템의 커널 이름.
amazon:inspector:sbom_generator:kernel_version 인벤토리 대상 시스템의 커널 버전.
amazon:inspector:sbom_generator:layer_diff_id 압축되지 않은 컨테이너 이미지 계층의 해시.
amazon:inspector:sbom_generator:os_hostname 인벤토리 대상 시스템의 호스트 이름.
amazon:inspector:sbom_generator:source_file_scanner 패키지 정보가 들어 있는 파일을 찾은 스캐너(예: /var/lib/dpkg/status).
amazon:inspector:sbom_generator:source_package_collector 특정 파일에서 패키지 이름과 버전을 추출한 컬렉터.
amazon:inspector:sbom_generator:source_path 주제 패키지 정보가 추출된 파일의 경로.