Taxonomia de namespace amazon:inspector:sbom_scanner Taxonomia de namespace amazon:inspector:sbom_generator

Usando CycloneDX namespaces com o Amazon Inspector

O Amazon Inspector fornece CycloneDX namespaces e nomes de propriedades com os quais você pode usar. SBOMs Esta seção descreve todas as propriedades personalizadas de chave/valor que podem ser adicionadas aos componentes em. CycloneDX SBOMs Para obter mais informações, consulte a taxonomia de propriedades do CycloneDX no site. GitHub

Taxonomia de namespace `amazon:inspector:sbom_scanner`

O Amazon Inspector Scan API usa o amazon:inspector:sbom_scanner namespace e tem as seguintes propriedades:

Propriedade	Descrição
`amazon:inspector:sbom_scanner:cisa_kev_date_added`	Indica quando a vulnerabilidade foi adicionada ao catálogo de Vulnerabilidades Exploradas CISA Conhecidas.
`amazon:inspector:sbom_scanner:cisa_kev_date_due`	Indica quando a correção da vulnerabilidade deve ser corrigida de acordo com o catálogo de Vulnerabilidades Exploradas CISA Conhecidas.
`amazon:inspector:sbom_scanner:critical_vulnerabilities`	Contagem do número total de vulnerabilidades de gravidade crítica encontradas noSBOM.
`amazon:inspector:sbom_scanner:exploit_available`	Indica se uma exploração está disponível para determinada vulnerabilidade.
`amazon:inspector:sbom_scanner:exploit_last_seen_in_public`	Indica quando uma exploração foi vista em público pela última vez para uma determinada vulnerabilidade.
`amazon:inspector:sbom_scanner:fixed_version:component_bom_ref`	Fornece a versão fixa do componente indicado para a vulnerabilidade determinada.
`amazon:inspector:sbom_scanner:high_vulnerabilities`	Contagem do número total de vulnerabilidades de alta gravidade encontradas noSBOM.
`amazon:inspector:sbom_scanner:info`	Fornece contexto de verificação para um determinado componente, por exemplo: “Componente verificado: nenhuma vulnerabilidade encontrada”.
`amazon:inspector:sbom_scanner:is_malicious`	Indica se o Open SSF identifica os componentes afetados como maliciosos.
`amazon:inspector:sbom_scanner:low_vulnerabilities`	Contagem do número total de vulnerabilidades de baixa gravidade encontradas noSBOM.
`amazon:inspector:sbom_scanner:medium_vulnerabilities`	Contagem do número total de vulnerabilidades de gravidade média encontradas noSBOM.
`amazon:inspector:sbom_scanner:path`	O caminho para o arquivo que fornece as informações do pacote em questão.
`amazon:inspector:sbom_scanner:priority`	A prioridade recomendada para corrigir uma determinada vulnerabilidade. Os valores em ordem decrescente são "IMMEDIATE“," URGENT “," MODERATE “e"STANDARD”.
`amazon:inspector:sbom_scanner:priority_intelligence`	A qualidade da inteligência usada para determinar a prioridade de uma determinada vulnerabilidade. Os valores incluem "VERIFIED" ou "UNVERIFIED”.
`amazon:inspector:sbom_scanner:warning`	Fornece contexto para o motivo pelo qual um determinado componente não foi verificado, por exemplo: “Componente ignorado: nenhum URL fornecido”.

Taxonomia de namespace `amazon:inspector:sbom_generator`

O Amazon Inspector SBOM Generator usa o amazon:inspector:sbom_generator namespace e tem as seguintes propriedades:

Propriedade	Descrição
`amazon:inspector:sbom_generator:cpu_architecture`	A CPU arquitetura do sistema que está sendo inventariado, como x86_64.
`amazon:inspector:sbom_generator:dockerfile_finding:inspector_finding_id`	Indica que uma descoberta do Amazon Inspector em um componente está relacionada a Dockerfile verificações.
`amazon:inspector:sbom_generator:expires_after`	A data após a qual o SSL certificado é inválido.
`amazon:inspector:sbom_generator:expires_before`	A data anterior ao SSL certificado é válida.
`amazon:inspector:sbom_generator:go_toolchain`	Indica a versão do compilador Go ou a versão do conjunto de ferramentas usado para produzir um executável Go.
`amazon:inspector:sbom_generator:image_id`	O hash do arquivo de configuração da imagem do contêiner, também conhecido como ID da imagem.
`amazon:inspector:sbom_generator:is_duplicate_package`	Indica que o pacote em questão foi encontrado por mais de um leitor de arquivo.
`amazon:inspector:sbom_generator:is_expired`	Um valor booleano que indica se o SSL certificado expirou.
`amazon:inspector:sbom_generator:kernel_name`	O nome do kernel do sistema que está sendo inventariado.
`amazon:inspector:sbom_generator:kernel_version`	A versão do kernel do sistema que está sendo inventariado.
`amazon:inspector:sbom_generator:layer_diff_id`	O hash da camada de imagem do contêiner descompactada.
`amazon:inspector:sbom_generator:os_hostname`	O nome do host do sistema que está sendo inventariado.
`amazon:inspector:sbom_generator:source_file_scanner`	O leitor que encontrou o arquivo que contém informações do pacote, por exemplo `/var/lib/dpkg/status`.
`amazon:inspector:sbom_generator:source_package_collector`	O coletor que extraiu o nome e a versão do pacote de um arquivo específico.
`amazon:inspector:sbom_generator:source_path`	O caminho para o arquivo do qual as informações do pacote em questão foram extraídas.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Usar ações do CodeCatalyst

Verificação automatizada