本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用CycloneDX命名空間與 Amazon Inspector
Amazon Inspector 提供您可以搭配使用的CycloneDX命名空間和屬性名稱。SBOMs本節說明可能新增至中元件的所有自訂索引鍵/值屬性。CycloneDX SBOMs有關更多信息,請參閱網站上的 CyclonedX 屬性分類法
amazon:inspector:sbom_scanner命名空間分類
Amazon Inspector 掃描API使用命amazon:inspector:sbom_scanner名空間,並具有下列屬性:
| 屬性 | Description |
|---|---|
amazon:inspector:sbom_scanner:cisa_kev_date_added |
指出此弱點新增至CISA已知的惡意利用弱點目錄的時間。 |
amazon:inspector:sbom_scanner:cisa_kev_date_due |
根據CISA已知的惡意利用弱點目錄指出弱點修正的時間。 |
amazon:inspector:sbom_scanner:critical_vulnerabilities |
在中發現的嚴重性嚴重性弱點總數計數SBOM。 |
amazon:inspector:sbom_scanner:exploit_available |
指出指定弱點是否有惡意利用。 |
amazon:inspector:sbom_scanner:exploit_last_seen_in_public |
指出上次針對特定弱點在公開中發現的惡意利用的時間。 |
amazon:inspector:sbom_scanner:fixed_version: |
針對指定的弱點提供指定元件的修正版本。 |
amazon:inspector:sbom_scanner:high_vulnerabilities |
在中發現的高嚴重性弱點總數計數SBOM。 |
amazon:inspector:sbom_scanner:info |
提供指定元件的掃描內容,例如:「已掃描的元件:找不到弱點」。 |
amazon:inspector:sbom_scanner:is_malicious |
指出是否將受影響的元件SSF識別為惡意。 |
amazon:inspector:sbom_scanner:low_vulnerabilities |
在中發現的低嚴重性弱點總數計數SBOM。 |
amazon:inspector:sbom_scanner:medium_vulnerabilities |
在中發現的中等嚴重性弱點總數計數SBOM。 |
amazon:inspector:sbom_scanner:path |
產生主旨套件資訊的檔案路徑。 |
amazon:inspector:sbom_scanner:priority |
修正指定弱點的建議優先順序。以遞減順序排列的值為 "URGENT"、"MODERATE"、"和" STANDARD "。IMMEDIATE |
amazon:inspector:sbom_scanner:priority_intelligence |
用來判斷特定弱點之優先順序的情報品質。這些值包括 VERIFIED "" 或 "UNVERIFIED"。 |
amazon:inspector:sbom_scanner:warning |
提供未掃描給定元件的原因的上下文,例如:「略過的元件:未提供清除」。 |
amazon:inspector:sbom_generator命名空間分類
Amazon Inspector SBOM 器生成器使用amazon:inspector:sbom_generator命名空間,並具有以下屬性:
| 屬性 | Description |
|---|---|
amazon:inspector:sbom_generator:cpu_architecture |
要清查的系統CPU架構,例如 x86_64。 |
amazon:inspector:sbom_generator:dockerfile_finding: |
指出在元件中發現的 Amazon Inspector 查器與Dockerfile檢查有關。 |
amazon:inspector:sbom_generator:expires_after |
SSL憑證無效的日期。 |
amazon:inspector:sbom_generator:expires_before |
SSL憑證有效前的日期。 |
amazon:inspector:sbom_generator:go_toolchain |
表示用來產生 Go 可執行檔的Go編譯器或工具鏈版本。 |
amazon:inspector:sbom_generator:image_id |
容器映像檔設定檔的雜湊值,也稱為映像 ID。 |
amazon:inspector:sbom_generator:is_duplicate_package |
表示主旨套件已被多個檔案掃描器找到。 |
amazon:inspector:sbom_generator:is_expired |
Boolean 值,指出SSL憑證是否已過期。 |
amazon:inspector:sbom_generator:kernel_name |
要清查之系統的核心名稱。 |
amazon:inspector:sbom_generator:kernel_version |
要清查之系統的核心版本。 |
amazon:inspector:sbom_generator:layer_diff_id |
未壓縮容器映像層的雜湊值。 |
amazon:inspector:sbom_generator:os_hostname |
要清查之系統的主機名稱。 |
amazon:inspector:sbom_generator:source_file_scanner |
找到包含套件資訊的檔案的掃描器,例如:/var/lib/dpkg/status。 |
amazon:inspector:sbom_generator:source_package_collector |
從特定檔案中擷取封裝名稱和版本的收集器。 |
amazon:inspector:sbom_generator:source_path |
從中擷取主旨套件資訊的檔案路徑。 |
