Uso de espacios de nombres de CycloneDX con Amazon Inspector
Amazon Inspector le proporciona espacios de nombres y nombres de propiedades de CycloneDX que puede usar con las SBOM. En esta sección se describen todas las propiedades de clave/valor personalizadas que es posible que se agreguen a los componentes en las SBOM de CycloneDX. Para obtener más información, consulte la taxonomía de propiedades de CycloneDX
Taxonomía de los espacios de nombres de amazon:inspector:sbom_scanner
La API de Escaneo de Amazon Inspector utiliza el espacio de nombres amazon:inspector:sbom_scanner y tiene las siguientes propiedades:
| Propiedad | Descripción |
|---|---|
amazon:inspector:sbom_scanner:cisa_kev_date_added |
Indica cuándo se ha agregado la vulnerabilidad al catálogo de vulnerabilidades aprovechadas conocidas de CISA. |
amazon:inspector:sbom_scanner:cisa_kev_date_due |
Indica cuándo vence la corrección de la vulnerabilidad conforme al catálogo de vulnerabilidades aprovechadas conocidas de CISA. |
amazon:inspector:sbom_scanner:critical_vulnerabilities |
Recuento del número total de vulnerabilidades de gravedad crítica encontradas en la SBOM. |
amazon:inspector:sbom_scanner:exploit_available |
Indica si hay un ataque para la vulnerabilidad en cuestión. |
amazon:inspector:sbom_scanner:exploit_last_seen_in_public |
Indica cuándo se ha visto por última vez en público un ataque relacionado con la vulnerabilidad en cuestión. |
amazon:inspector:sbom_scanner:fixed_version: |
Proporciona la versión corregida del componente indicado para la vulnerabilidad en cuestión. |
amazon:inspector:sbom_scanner:high_vulnerabilities |
Recuento del número total de vulnerabilidades de gravedad alta encontradas en la SBOM. |
amazon:inspector:sbom_scanner:info |
Proporciona el contexto de análisis para un componente determinado, por ejemplo: “Componente analizado: no se ha encontrado ninguna vulnerabilidad”. |
amazon:inspector:sbom_scanner:is_malicious |
Indica si OpenSSF identifica los componentes afectados como maliciosos. |
amazon:inspector:sbom_scanner:low_vulnerabilities |
Recuento del número total de vulnerabilidades de gravedad baja encontradas en la SBOM. |
amazon:inspector:sbom_scanner:medium_vulnerabilities |
Recuento del número total de vulnerabilidades de gravedad media encontradas en la SBOM. |
amazon:inspector:sbom_scanner:path |
La ruta al archivo que proporciona la información del paquete en cuestión. |
amazon:inspector:sbom_scanner:priority |
La prioridad recomendada para corregir una vulnerabilidad determinada. Los valores en orden descendente son “INMEDIATO”, “URGENTE”, “MODERADO” y “ESTÁNDAR”. |
amazon:inspector:sbom_scanner:priority_intelligence |
La calidad de la inteligencia utilizada para determinar la prioridad de una vulnerabilidad determinada. Los valores incluyen “VERIFICADO” o “NO VERIFICADO”. |
amazon:inspector:sbom_scanner:warning |
Proporciona un contexto que explica por qué no se ha explorado un componente determinado, por ejemplo: “Componente omitido: no se ha proporcionado ninguna dirección URL”. |
Taxonomía de los espacios de nombres de amazon:inspector:sbom_generator
El generador de SBOM de Amazon Inspector utiliza el espacio de nombres amazon:inspector:sbom_generator y tiene las siguientes propiedades:
| Propiedad | Descripción |
|---|---|
amazon:inspector:sbom_generator:cpu_architecture |
La arquitectura de CPU del sistema que se está inventariando (x86_64). |
amazon:inspector:sbom_generator:ec2:instance_id |
ID de instancia de Amazon EC2. |
amazon:inspector:sbom_generator:ec2:instance_type |
El tipo de instancia de Amazon EC2 |
amazon:inspector:sbom_generator:live_patching_enabled |
Un valor booleano que indica si la aplicación de parches en directo está habilitada en Amazon EC2 Amazon Linux. |
amazon:inspector:sbom_generator:live_patched_cves |
Una lista de las CVE parcheadas mediante parches en directo en Amazon EC2 Amazon Linux. |
amazon:inspector:sbom_generator:dockerfile_finding: |
Indica que el resultado de un componente de Amazon Inspector está relacionado con las comprobaciones de Dockerfile. |
amazon:inspector:sbom_generator:image_id |
El hash que pertenece al archivo de configuración de la imagen del contenedor (también conocido como ID de imagen). |
amazon:inspector:sbom_generator:image_arch |
La arquitectura de la imagen del contenedor. |
amazon:inspector:sbom_generator:image_author |
El autor de la imagen del contenedor. |
amazon:inspector:sbom_generator:image_docker_version |
La versión de Docker que se utiliza para crear la imagen del contenedor. |
amazon:inspector:sbom_generator:is_duplicate_package |
Indica que han encontrado el paquete en cuestión más de un analizador de archivos. |
amazon:inspector:sbom_generator:duplicate_purl |
Indica la PURL del paquete duplicado encontrado por otro analizador. |
amazon:inspector:sbom_generator:kernel_name |
El nombre de kernel del sistema que se está inventariando. |
amazon:inspector:sbom_generator:kernel_version |
La versión de kernel del sistema que se está inventariando. |
amazon:inspector:sbom_generator:kernel_component |
Un valor booleano que indica si el paquete sujeto es un componente del núcleo |
amazon:inspector:sbom_generator:running_kernel |
Un valor booleano que indica si un paquete sujeto es el núcleo en ejecución |
amazon:inspector:sbom_generator:layer_diff_id |
El hash de la capa de imágenes del contenedor sin comprimir. |
amazon:inspector:sbom_generator:replaced_by |
El valor que reemplaza al módulo de Go actual. |
amazon:inspector:sbom_generator:os_hostname |
El nombre de host del sistema que se está inventariando. |
amazon:inspector:sbom_generator:source_file_scanner |
El escáner que encontró el archivo que contiene la información del paquete, por ejemplo: /var/lib/dpkg/status. |
amazon:inspector:sbom_generator:source_package_collector |
El recopilador que extrajo el nombre y la versión del paquete de un archivo específico. |
amazon:inspector:sbom_generator:source_path |
La ruta al archivo del que se ha extraído la información del paquete en cuestión. |
amazon:inspector:sbom_generator:file_size_bytes |
Indica el tamaño del archivo de un artefacto determinado. |
amazon:inspector:sbom_generator:unresolved_version |
Indica una cadena de versión que el administrador de paquetes no ha resuelto. |
amazon:inspector:sbom_generator:experimental:transitive_dependency |
Indica las dependencias indirectas de un administrador de paquetes. |
