Usar namespaces do CycloneDX com o Amazon Inspector - Amazon Inspector

Usar namespaces do CycloneDX com o Amazon Inspector

O Amazon Inspector fornece namespaces do CycloneDX e nomes de propriedades que você pode usar com SBOMs. Esta seção descreve todas as propriedades personalizadas de chave/valor que podem ser adicionadas a componentes nos SBOMs do CycloneDX. Para ter mais informações, consulte CycloneDX property taxonomy no site do GitHub.

Taxonomia de namespace amazon:inspector:sbom_scanner

A API Amazon Inspector Scan usa o namespace amazon:inspector:sbom_scanner e tem as seguintes propriedades:

Propriedade Descrição
amazon:inspector:sbom_scanner:cisa_kev_date_added Indica quando a vulnerabilidade foi adicionada ao catálogo de vulnerabilidades conhecidas exploradas do CISA.
amazon:inspector:sbom_scanner:cisa_kev_date_due Indica quando a correção da vulnerabilidade é devida de acordo com o catálogo Vulnerabilidades Conhecidas Exploradas da CISA.
amazon:inspector:sbom_scanner:critical_vulnerabilities Contagem do número total de vulnerabilidades de gravidade crítica encontradas no SBOM.
amazon:inspector:sbom_scanner:exploit_available Indica se uma exploração está disponível para determinada vulnerabilidade.
amazon:inspector:sbom_scanner:exploit_last_seen_in_public Indica quando uma exploração foi vista em público pela última vez para uma determinada vulnerabilidade.
amazon:inspector:sbom_scanner:fixed_version:component_bom_ref Fornece a versão fixa do componente indicado para a vulnerabilidade determinada.
amazon:inspector:sbom_scanner:high_vulnerabilities Contagem do número total de vulnerabilidades de alta gravidade encontradas no SBOM.
amazon:inspector:sbom_scanner:info Fornece contexto de verificação para um determinado componente, por exemplo: “Componente verificado: nenhuma vulnerabilidade encontrada”.
amazon:inspector:sbom_scanner:is_malicious Indica se o OpenSSF identifica os componentes afetados como maliciosos.
amazon:inspector:sbom_scanner:low_vulnerabilities Contagem do número total de vulnerabilidades de baixa gravidade encontradas no SBOM.
amazon:inspector:sbom_scanner:medium_vulnerabilities Contagem do número total de vulnerabilidades de gravidade média encontradas no SBOM.
amazon:inspector:sbom_scanner:path O caminho para o arquivo que gera as informações do pacote em questão.
amazon:inspector:sbom_scanner:priority A prioridade recomendada para corrigir uma determinada vulnerabilidade. Os valores em ordem decrescente são “IMEDIATO”, “URGENTE”, “MODERADO” e “PADRÃO”.
amazon:inspector:sbom_scanner:priority_intelligence A qualidade da inteligência usada para determinar a prioridade de uma determinada vulnerabilidade. Os valores incluem “VERIFICADO” ou “NÃO VERIFICADO”.
amazon:inspector:sbom_scanner:warning Fornece contexto para o motivo pelo qual um determinado componente não foi verificado, por exemplo: “Componente ignorado: nenhum URL fornecido”.

Taxonomia de namespace amazon:inspector:sbom_generator

A API Amazon Inspector SBOM Generator usa o namespace amazon:inspector:sbom_generator e tem as seguintes propriedades:

Propriedade Descrição
amazon:inspector:sbom_generator:cpu_architecture A arquitetura de CPU do sistema que está sendo inventariado, como x86_64.
amazon:inspector:sbom_generator:dockerfile_finding:inspector_finding_id Indica que uma descoberta do Amazon Inspector em um componente está relacionada a verificações do Dockerfile.
amazon:inspector:sbom_generator:expires_after A data após a qual o certificado SSL é inválido.
amazon:inspector:sbom_generator:expires_before A data anterior à validade do certificado SSL.
amazon:inspector:sbom_generator:go_toolchain Indica a versão do compilador Go ou a versão do conjunto de ferramentas usado para produzir um executável Go.
amazon:inspector:sbom_generator:image_id O hash do arquivo de configuração da imagem do contêiner, também conhecido como ID da imagem.
amazon:inspector:sbom_generator:is_duplicate_package Indica que o pacote em questão foi encontrado por mais de um leitor de arquivo.
amazon:inspector:sbom_generator:is_expired Um valor booleano que indica se o certificado SSL expirou.
amazon:inspector:sbom_generator:kernel_name O nome do kernel do sistema que está sendo inventariado.
amazon:inspector:sbom_generator:kernel_version A versão do kernel do sistema que está sendo inventariado.
amazon:inspector:sbom_generator:layer_diff_id O hash da camada de imagem do contêiner descompactada.
amazon:inspector:sbom_generator:os_hostname O nome do host do sistema que está sendo inventariado.
amazon:inspector:sbom_generator:source_file_scanner O leitor que encontrou o arquivo que contém informações do pacote, por exemplo /var/lib/dpkg/status.
amazon:inspector:sbom_generator:source_package_collector O coletor que extraiu o nome e a versão do pacote de um arquivo específico.
amazon:inspector:sbom_generator:source_path O caminho para o arquivo do qual as informações do pacote em questão foram extraídas.