Uso de espacios de nombres de CycloneDX con Amazon Inspector - Amazon Inspector
Taxonomía de los espacios de nombres de amazon:inspector:sbom_scannerTaxonomía de los espacios de nombres de amazon:inspector:sbom_generator

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Uso de espacios de nombres de CycloneDX con Amazon Inspector

Amazon Inspector le proporciona CycloneDX espacios de nombres y nombres de propiedades con los que puede usarlos. SBOMs En esta sección se describen todas las key/value propiedades personalizadas que se pueden añadir a los componentes de. CycloneDX SBOMs Para obtener más información, consulte la taxonomía de propiedades de CycloneDX en el sitio web de GitHub.

Taxonomía de los espacios de nombres de amazon:inspector:sbom_scanner

La API de Escaneo de Amazon Inspector utiliza el espacio de nombres amazon:inspector:sbom_scanner y tiene las siguientes propiedades:

Propiedad Descripción
amazon:inspector:sbom_scanner:cisa_kev_date_added Indica cuándo se ha agregado la vulnerabilidad al catálogo de vulnerabilidades aprovechadas conocidas de CISA.
amazon:inspector:sbom_scanner:cisa_kev_date_due Indica cuándo vence la corrección de la vulnerabilidad conforme al catálogo de vulnerabilidades aprovechadas conocidas de CISA.
amazon:inspector:sbom_scanner:critical_vulnerabilities Recuento del número total de vulnerabilidades de gravedad crítica encontradas en la SBOM.
amazon:inspector:sbom_scanner:exploit_available Indica si hay un ataque para la vulnerabilidad en cuestión.
amazon:inspector:sbom_scanner:exploit_last_seen_in_public Indica cuándo se ha visto por última vez en público un ataque relacionado con la vulnerabilidad en cuestión.
amazon:inspector:sbom_scanner:fixed_version:component_bom_ref Proporciona la versión corregida del componente indicado para la vulnerabilidad en cuestión.
amazon:inspector:sbom_scanner:high_vulnerabilities Recuento del número total de vulnerabilidades de gravedad alta encontradas en la SBOM.
amazon:inspector:sbom_scanner:info Proporciona el contexto de análisis para un componente determinado, por ejemplo: “Componente analizado: no se ha encontrado ninguna vulnerabilidad”.
amazon:inspector:sbom_scanner:is_malicious Indica si OpenSSF identifica los componentes afectados como maliciosos.
amazon:inspector:sbom_scanner:low_vulnerabilities Recuento del número total de vulnerabilidades de gravedad baja encontradas en la SBOM.
amazon:inspector:sbom_scanner:medium_vulnerabilities Recuento del número total de vulnerabilidades de gravedad media encontradas en la SBOM.
amazon:inspector:sbom_scanner:path La ruta al archivo que proporciona la información del paquete en cuestión.
amazon:inspector:sbom_scanner:priority La prioridad recomendada para corregir una vulnerabilidad determinada. Los valores en orden descendente son “INMEDIATO”, “URGENTE”, “MODERADO” y “ESTÁNDAR”.
amazon:inspector:sbom_scanner:priority_intelligence La calidad de la inteligencia utilizada para determinar la prioridad de una vulnerabilidad determinada. Los valores incluyen “VERIFICADO” o “NO VERIFICADO”.
amazon:inspector:sbom_scanner:warning Proporciona un contexto que explica por qué no se ha explorado un componente determinado, por ejemplo: “Componente omitido: no se ha proporcionado ninguna dirección URL”.

Taxonomía de los espacios de nombres de amazon:inspector:sbom_generator

El generador de SBOM de Amazon Inspector utiliza el espacio de nombres amazon:inspector:sbom_generator y tiene las siguientes propiedades:

Propiedad Descripción
amazon:inspector:sbom_generator:cpu_architecture La arquitectura de CPU del sistema que se está inventariando (x86_64).
amazon:inspector:sbom_generator:ec2:instance_id El ID de la EC2 instancia de Amazon.
amazon:inspector:sbom_generator:ec2:instance_type El tipo de EC2 instancia de Amazon
amazon:inspector:sbom_generator:live_patching_enabled Un valor booleano que indica si la aplicación de parches en tiempo real está habilitada en Amazon. EC2 Linux
amazon:inspector:sbom_generator:live_patched_cves Una lista de CVEs parcheados mediante parches en vivo en Amazon EC2 . Linux
amazon:inspector:sbom_generator:dockerfile_finding:inspector_finding_id Indica que el resultado de un componente de Amazon Inspector está relacionado con las comprobaciones de Dockerfile.
amazon:inspector:sbom_generator:image_id El hash que pertenece al archivo de configuración de la imagen del contenedor (también conocido como ID de imagen).
amazon:inspector:sbom_generator:image_arch La arquitectura de la imagen del contenedor.
amazon:inspector:sbom_generator:image_author El autor de la imagen del contenedor.
amazon:inspector:sbom_generator:image_docker_version La versión de Docker que se utiliza para crear la imagen del contenedor.
amazon:inspector:sbom_generator:is_duplicate_package Indica que han encontrado el paquete en cuestión más de un analizador de archivos.
amazon:inspector:sbom_generator:duplicate_purl Indica la PURL del paquete duplicado encontrado por otro analizador.
amazon:inspector:sbom_generator:kernel_name El nombre de kernel del sistema que se está inventariando.
amazon:inspector:sbom_generator:kernel_version La versión de kernel del sistema que se está inventariando.
amazon:inspector:sbom_generator:kernel_component Un valor booleano que indica si el paquete sujeto es un componente del kernel
amazon:inspector:sbom_generator:running_kernel Un valor booleano que indica si un paquete sujeto es el kernel en ejecución
amazon:inspector:sbom_generator:layer_diff_id El hash de la capa de imágenes del contenedor sin comprimir.
amazon:inspector:sbom_generator:replaced_by El valor que reemplaza al módulo de Go actual.
amazon:inspector:sbom_generator:os_hostname El nombre de host del sistema que se está inventariando.
amazon:inspector:sbom_generator:source_file_scanner El escáner que encontró el archivo que contiene la información del paquete, por ejemplo: /var/lib/dpkg/status.
amazon:inspector:sbom_generator:source_package_collector El recopilador que extrajo el nombre y la versión del paquete de un archivo específico.
amazon:inspector:sbom_generator:source_path La ruta al archivo del que se ha extraído la información del paquete en cuestión.
amazon:inspector:sbom_generator:file_size_bytes Indica el tamaño del archivo de un artefacto determinado.
amazon:inspector:sbom_generator:unresolved_version

Indica una cadena de versión que el administrador de paquetes no ha resuelto.
amazon:inspector:sbom_generator:experimental:transitive_dependency

Indica las dependencias indirectas de un administrador de paquetes.
amazon:inspector:sbom_generator:metadata:host:hostname El nombre de host del sistema escaneado.
amazon:inspector:sbom_generator:metadata:host:kernel_name El nombre del núcleo del sistema operativo (p. ej., Linux, Darwin, Windows_NT).
amazon:inspector:sbom_generator:metadata:host:kernel_version La cadena de versión del núcleo del sistema operativo.
amazon:inspector:sbom_generator:metadata:host:cpu_architecture La arquitectura de la CPU del sistema (por ejemplo, x86_64, arm64).
amazon:inspector:sbom_generator:metadata:host:bootdisk_id Identificador único del disco de arranque.
amazon:inspector:sbom_generator:metadata:host:boot_id Identificador único de la sesión de arranque actual.
amazon:inspector:sbom_generator:metadata:host:boot_time Hora de arranque del sistema en formato ISO 8601.
amazon:inspector:sbom_generator:metadata:host:system_id Identificador de sistema persistente (identificador de máquina en Linux, MachineGuid en Windows).
amazon:inspector:sbom_generator:metadata:host:system_serial Número de serie del hardware del firmware del sistema.
amazon:inspector:sbom_generator:metadata:host:network_interfaces:name:hardware Dirección MAC de la interfaz de red.
amazon:inspector:sbom_generator:metadata:host:network_interfaces:name:ipv4 IPv4 direcciones asignadas a la interfaz.
amazon:inspector:sbom_generator:metadata:host:network_interfaces:name:ipv6 IPv6 direcciones asignadas a la interfaz.
amazon:inspector:sbom_generator:metadata:host:sbomgen_tag:key Etiquetas personalizadas definidas por el usuario que se pasan mediante el argumento CLI --tag.
amazon:inspector:sbom_generator:metadata:imds:provider El proveedor de la nube se detectó mediante IMDS (aws, azure).
amazon:inspector:sbom_generator:metadata:imds:instance_id El ID de la EC2 instancia de Amazon o el nombre de la máquina virtual de Azure.
amazon:inspector:sbom_generator:metadata:imds:instance_type El tipo de instancia (p. ej., t3.micro, Standard_D2s_v3).
amazon:inspector:sbom_generator:metadata:imds:instance_location El de la region/location instancia.
amazon:inspector:sbom_generator:metadata:imds:instance_partition La partición en la nube (aws, aws-cn AWS, aws-us-gov for o AzurePublicCloud para Azure).
amazon:inspector:sbom_generator:metadata:imds:instance_managed_id ID de instancia gestionada por Amazon EC2 Systems Manager (AWS únicamente).
amazon:inspector:sbom_generator:metadata:imds:tenant_id ID de inquilino de Azure (solo Azure).
amazon:inspector:sbom_generator:metadata:imds:vm_id Identificador único de máquina virtual de Azure (solo Azure).
amazon:inspector:sbom_generator:metadata:host:open_port:port:protocol Indica un puerto abierto de un recurso en tiempo de ejecución (es decir, EC2)
amazon:inspector:sbom_generator:hardened_image:vendor El proveedor de una imagen de contenedor reforzada