本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在 Amazon Inspector 中使用CycloneDX命名空间
Amazon In CycloneDX spector 为您提供可与之配合使用的命名空间和属性名称。SBOMs本节介绍所有可能添加到中组件的自定义键/值属性。CycloneDX SBOMs欲了解更多信息,请参阅网站上的CycloneDX房地产分类法
amazon:inspector:sbom_scanner 命名空间分类
Amazon Inspec API tor Scan 使用amazon:inspector:sbom_scanner命名空间并具有以下属性:
| 属性 | 描述 |
|---|---|
amazon:inspector:sbom_scanner:cisa_kev_date_added |
表示该漏洞何时被添加到 “CISA已知已被利用的漏洞” 目录中。 |
amazon:inspector:sbom_scanner:cisa_kev_date_due |
根据已CISA知被利用的漏洞目录,指示漏洞修复的到期时间。 |
amazon:inspector:sbom_scanner:critical_vulnerabilities |
中发现的严重性严重漏洞总数SBOM。 |
amazon:inspector:sbom_scanner:exploit_available |
表示是否存在针对给定漏洞的漏洞利用。 |
amazon:inspector:sbom_scanner:exploit_last_seen_in_public |
表示针对给定漏洞的漏洞利用最后一次公开出现的时间。 |
amazon:inspector:sbom_scanner:fixed_version: |
为给定漏洞提供指定组件已修复漏洞的版本。 |
amazon:inspector:sbom_scanner:high_vulnerabilities |
中发现的高严重性漏洞总数SBOM。 |
amazon:inspector:sbom_scanner:info |
为给定组件提供扫描上下文,例如:“已扫描组件:未发现漏洞。” |
amazon:inspector:sbom_scanner:is_malicious |
指示 Open 是否SSF将受影响的组件识别为恶意组件。 |
amazon:inspector:sbom_scanner:low_vulnerabilities |
中发现的低严重性漏洞总数SBOM。 |
amazon:inspector:sbom_scanner:medium_vulnerabilities |
中发现的中等严重性漏洞总数SBOM。 |
amazon:inspector:sbom_scanner:path |
生成主题包信息的文件的路径。 |
amazon:inspector:sbom_scanner:priority |
修复给定漏洞的建议优先级。按降序排列的值IMMEDIATE为 “”、URGENT “”、MODERATE “” 和 “STANDARD”。 |
amazon:inspector:sbom_scanner:priority_intelligence |
用于确定给定漏洞优先级的情报质量。这些值包括 “VERIFIED” 或 “UNVERIFIED”。 |
amazon:inspector:sbom_scanner:warning |
为未扫描给定组件的原因提供上下文,例如:“已跳过组件:未提供 purl。” |
amazon:inspector:sbom_generator 命名空间分类
Amazon Inspector SBOM 生成器使用amazon:inspector:sbom_generator命名空间并具有以下属性:
| 属性 | 描述 |
|---|---|
amazon:inspector:sbom_generator:cpu_architecture |
正在清点的系统的CPU架构,例如 x86_64。 |
amazon:inspector:sbom_generator:dockerfile_finding: |
表示 Amazon Inspector 在组件中发现的结果与Dockerfile支票有关。 |
amazon:inspector:sbom_generator:expires_after |
SSL证书失效的日期。 |
amazon:inspector:sbom_generator:expires_before |
SSL证书生效前的日期。 |
amazon:inspector:sbom_generator:go_toolchain |
表示用于生成 Go 可执行文件的 Go 编译器或工具链版本。 |
amazon:inspector:sbom_generator:image_id |
容器映像的配置文件的哈希值,也称为映像 ID。 |
amazon:inspector:sbom_generator:is_duplicate_package |
表示主题程序包是由多个文件扫描器找到的。 |
amazon:inspector:sbom_generator:is_expired |
一个布尔值,用于指示SSL证书是否已过期。 |
amazon:inspector:sbom_generator:kernel_name |
正在清点的系统的内核名。 |
amazon:inspector:sbom_generator:kernel_version |
正在清点的系统的内核版本。 |
amazon:inspector:sbom_generator:layer_diff_id |
未压缩的容器映像层的哈希值。 |
amazon:inspector:sbom_generator:os_hostname |
正在清点的系统的主机名。 |
amazon:inspector:sbom_generator:source_file_scanner |
找到了包含程序包信息的文件的扫描器,例如:/var/lib/dpkg/status。 |
amazon:inspector:sbom_generator:source_package_collector |
从特定文件中提取了程序包名称和版本的收集器。 |
amazon:inspector:sbom_generator:source_path |
从中提取了主题程序包信息的文件的路径。 |
