View a markdown version of this page

Was ist eine Paket-URL? - Amazon Inspector
PURL-Struktur

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Was ist eine Paket-URL?

Eine Paket-URL oder PURL ist ein standardisiertes Format, das zur Identifizierung von Softwarepaketen, Komponenten und Bibliotheken in verschiedenen Paketverwaltungssystemen verwendet wird. Das Format erleichtert das Nachverfolgen, Analysieren und Verwalten von Abhängigkeiten in Softwareprojekten, insbesondere bei der Generierung einer Softwareliste (SBOMs).

PURL-Struktur

Die PURL-Struktur ähnelt einer URL und besteht aus mehreren Komponenten:

  • pkg— Das wörtliche Präfix

  • type— Der Pakettyp

  • namespace— Die Gruppierung

  • name— Der Paketname

  • version— Die Paketversion

  • qualifiers— Zusätzliche Schlüssel-Wert-Paare

  • subpath— Der Dateipfad im Paket

Beispiel: PURL

Das Folgende ist ein Beispiel dafür, wie eine PURL aussehen könnte. 

pkg:<type>/<namespace>/<name>@<version>?<qualifiers>#<subpath>

Die generische PURL

Eine generische PURL wird verwendet, um Softwarepakete und Komponenten darzustellen, die nicht in etablierte Paket-Ökosysteme passen, wie npmpypi, oder. maven Sie identifiziert Softwarekomponenten und erfasst Metadaten, die möglicherweise nicht mit bestimmten Paketverwaltungssystemen übereinstimmen. Eine generische PURL ist für eine Vielzahl von Softwareprojekten nützlich, von kompilierten Binärdateien bis hin zu Plattformen wie Apache und. WordPress Sie ermöglicht die Anwendung in einer Vielzahl von Anwendungsfällen, einschließlich kompilierter Binärdateien, Webplattformen und kundenspezifischer Softwareverteilungen.

Wichtige Anwendungsfälle

  • Unterstützt kompilierte Binärdateien und ist nützlich für und Go Rust

  • Unterstützt Webplattformen wie Apache undWordPress, bei denen ein Paket möglicherweise nicht mit herkömmlichen Paketmanagern verknüpft ist.

  • Unterstützt benutzerdefinierte Legacy-Software, indem Organisationen auf intern entwickelte Software oder auf Systeme verweisen können, denen formelle Pakete fehlen.

Beispielformat

Im Folgenden finden Sie ein Beispiel für das generische PURL-Format. 

pkg:generic/<namespace>/<name>@<version>?<qualifiers>

Zusätzliche Beispiele für das generische PURL-Format

Im Folgenden finden Sie weitere Beispiele für das generische PURL-Format.

Kompiliertes Binär Go

Das Folgende steht für das inspector-sbomgen binary Kompilierte mit einemGo.

pkg:generic/inspector-sbomgen?go_toolchain=1.22.5
Kompilierte Rust Binär

Im Folgenden wird die myrustapp Binärdatei dargestellt, mit der kompiliert wurdeRust. 

pkg:generic/myrustapp?rust_toolchain=1.71.0
Apache-Projekt

Das Folgende bezieht sich auf ein HTTP-Projekt unter dem Apache Namespace. 

pkg:generic/apache/httpd@1.0.0
WordPress-Software

Das Folgende bezieht sich auf eine WordPress Kernsoftware. 

pkg:generic/wordpress/core/wordpress@6.0.0
WordPressThema

Das Folgende bezieht sich auf ein benutzerdefiniertes WordPress Thema. 

pkg:generic/wordpress/theme/mytheme@1.0.0
WordPress-Plugin

Das Folgende bezieht sich auf ein benutzerdefiniertes WordPress Plugin. 

pkg:generic/wordpress/plugin/myplugin@1.0.0