As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Usando CycloneDX namespaces com o Amazon Inspector
O Amazon Inspector fornece CycloneDX namespaces e nomes de propriedades com os quais você pode usar. SBOMs Esta seção descreve todas as propriedades personalizadas de chave/valor que podem ser adicionadas aos componentes em. CycloneDX SBOMs Para obter mais informações, consulte a taxonomia de propriedades do CycloneDX
Taxonomia de namespace amazon:inspector:sbom_scanner
O Amazon Inspector Scan API usa o amazon:inspector:sbom_scanner
namespace e tem as seguintes propriedades:
Propriedade | Descrição |
---|---|
amazon:inspector:sbom_scanner:cisa_kev_date_added |
Indica quando a vulnerabilidade foi adicionada ao catálogo de Vulnerabilidades Exploradas CISA Conhecidas. |
amazon:inspector:sbom_scanner:cisa_kev_date_due |
Indica quando a correção da vulnerabilidade deve ser corrigida de acordo com o catálogo de Vulnerabilidades Exploradas CISA Conhecidas. |
amazon:inspector:sbom_scanner:critical_vulnerabilities |
Contagem do número total de vulnerabilidades de gravidade crítica encontradas noSBOM. |
amazon:inspector:sbom_scanner:exploit_available |
Indica se uma exploração está disponível para determinada vulnerabilidade. |
amazon:inspector:sbom_scanner:exploit_last_seen_in_public |
Indica quando uma exploração foi vista em público pela última vez para uma determinada vulnerabilidade. |
amazon:inspector:sbom_scanner:fixed_version: |
Fornece a versão fixa do componente indicado para a vulnerabilidade determinada. |
amazon:inspector:sbom_scanner:high_vulnerabilities |
Contagem do número total de vulnerabilidades de alta gravidade encontradas noSBOM. |
amazon:inspector:sbom_scanner:info |
Fornece contexto de verificação para um determinado componente, por exemplo: “Componente verificado: nenhuma vulnerabilidade encontrada”. |
amazon:inspector:sbom_scanner:is_malicious |
Indica se o Open SSF identifica os componentes afetados como maliciosos. |
amazon:inspector:sbom_scanner:low_vulnerabilities |
Contagem do número total de vulnerabilidades de baixa gravidade encontradas noSBOM. |
amazon:inspector:sbom_scanner:medium_vulnerabilities |
Contagem do número total de vulnerabilidades de gravidade média encontradas noSBOM. |
amazon:inspector:sbom_scanner:path |
O caminho para o arquivo que fornece as informações do pacote em questão. |
amazon:inspector:sbom_scanner:priority |
A prioridade recomendada para corrigir uma determinada vulnerabilidade. Os valores em ordem decrescente são "IMMEDIATE“," URGENT “," MODERATE “e"STANDARD”. |
amazon:inspector:sbom_scanner:priority_intelligence |
A qualidade da inteligência usada para determinar a prioridade de uma determinada vulnerabilidade. Os valores incluem "VERIFIED" ou "UNVERIFIED”. |
amazon:inspector:sbom_scanner:warning |
Fornece contexto para o motivo pelo qual um determinado componente não foi verificado, por exemplo: “Componente ignorado: nenhum URL fornecido”. |
Taxonomia de namespace amazon:inspector:sbom_generator
O Amazon Inspector SBOM Generator usa o amazon:inspector:sbom_generator
namespace e tem as seguintes propriedades:
Propriedade | Descrição |
---|---|
amazon:inspector:sbom_generator:cpu_architecture |
A CPU arquitetura do sistema que está sendo inventariado, como x86_64. |
amazon:inspector:sbom_generator:dockerfile_finding: |
Indica que uma descoberta do Amazon Inspector em um componente está relacionada a Dockerfile verificações. |
amazon:inspector:sbom_generator:expires_after |
A data após a qual o SSL certificado é inválido. |
amazon:inspector:sbom_generator:expires_before |
A data anterior ao SSL certificado é válida. |
amazon:inspector:sbom_generator:go_toolchain |
Indica a versão do compilador Go ou a versão do conjunto de ferramentas usado para produzir um executável Go. |
amazon:inspector:sbom_generator:image_id |
O hash do arquivo de configuração da imagem do contêiner, também conhecido como ID da imagem. |
amazon:inspector:sbom_generator:is_duplicate_package |
Indica que o pacote em questão foi encontrado por mais de um leitor de arquivo. |
amazon:inspector:sbom_generator:is_expired |
Um valor booleano que indica se o SSL certificado expirou. |
amazon:inspector:sbom_generator:kernel_name |
O nome do kernel do sistema que está sendo inventariado. |
amazon:inspector:sbom_generator:kernel_version |
A versão do kernel do sistema que está sendo inventariado. |
amazon:inspector:sbom_generator:layer_diff_id |
O hash da camada de imagem do contêiner descompactada. |
amazon:inspector:sbom_generator:os_hostname |
O nome do host do sistema que está sendo inventariado. |
amazon:inspector:sbom_generator:source_file_scanner |
O leitor que encontrou o arquivo que contém informações do pacote, por exemplo /var/lib/dpkg/status . |
amazon:inspector:sbom_generator:source_package_collector |
O coletor que extraiu o nome e a versão do pacote de um arquivo específico. |
amazon:inspector:sbom_generator:source_path |
O caminho para o arquivo do qual as informações do pacote em questão foram extraídas. |