amazon:inspector:sbom_scannertaxonomie des espaces de noms amazon:inspector:sbom_generatortaxonomie des espaces de noms

Utilisation d'CycloneDXespaces de noms avec Amazon Inspector

Amazon Inspector vous fournit des CycloneDX espaces de noms et des noms de propriétés que vous pouvez utiliser avec SBOMs. Cette section décrit toutes les key/value propriétés personnalisées qui peuvent être ajoutées aux composants dans CycloneDX SBOMs. Pour plus d'informations, consultez la taxonomie des propriétés de CycloneDx sur le site Web. GitHub

`amazon:inspector:sbom_scanner`taxonomie des espaces de noms

L'API Amazon Inspector Scan utilise l'espace de amazon:inspector:sbom_scanner noms et possède les propriétés suivantes :

Propriété	Description
`amazon:inspector:sbom_scanner:cisa_kev_date_added`	Indique à quel moment la vulnérabilité a été ajoutée au catalogue CISA Known Exploited Vulnerabilities.
`amazon:inspector:sbom_scanner:cisa_kev_date_due`	Indique la date à laquelle le correctif de vulnérabilité doit être corrigé conformément au catalogue CISA Known Exploited Vulnerabilities.
`amazon:inspector:sbom_scanner:critical_vulnerabilities`	Nombre total de vulnérabilités critiques détectées dans le SBOM.
`amazon:inspector:sbom_scanner:exploit_available`	Indique si un exploit est disponible pour la vulnérabilité donnée.
`amazon:inspector:sbom_scanner:exploit_last_seen_in_public`	Indique quand un exploit a été vu pour la dernière fois en public pour la vulnérabilité donnée.
`amazon:inspector:sbom_scanner:fixed_version:component_bom_ref`	Fournit la version corrigée du composant indiqué pour la vulnérabilité donnée.
`amazon:inspector:sbom_scanner:high_vulnerabilities`	Nombre total de vulnérabilités très graves détectées dans le SBOM.
`amazon:inspector:sbom_scanner:info`	Fournit un contexte d'analyse pour un composant donné, par exemple : « Composant scanné : aucune vulnérabilité détectée ».
`amazon:inspector:sbom_scanner:is_malicious`	Indique si OpenSSF identifie les composants concernés comme malveillants.
`amazon:inspector:sbom_scanner:low_vulnerabilities`	Nombre total de vulnérabilités de faible gravité détectées dans le SBOM.
`amazon:inspector:sbom_scanner:medium_vulnerabilities`	Nombre total de vulnérabilités de gravité moyenne détectées dans le SBOM.
`amazon:inspector:sbom_scanner:path`	Le chemin d'accès au fichier qui fournit les informations du package objet.
`amazon:inspector:sbom_scanner:priority`	Priorité recommandée pour corriger une vulnérabilité donnée. Les valeurs par ordre décroissant sont « IMMÉDIAT », « URGENT », « MODÉRÉ » et « STANDARD ».
`amazon:inspector:sbom_scanner:priority_intelligence`	La qualité des informations utilisées pour déterminer la priorité d'une vulnérabilité donnée. Les valeurs incluent « VÉRIFIÉ » ou « NON VÉRIFIÉ ».
`amazon:inspector:sbom_scanner:warning`	Fournit un contexte expliquant pourquoi un composant donné n'a pas été scanné, par exemple : « Composant ignoré : aucun purl fourni ».

`amazon:inspector:sbom_generator`taxonomie des espaces de noms

Le générateur Amazon Inspector SBOM utilise l'espace de amazon:inspector:sbom_generator noms et possède les propriétés suivantes :

Propriété	Description
`amazon:inspector:sbom_generator:cpu_architecture`	Architecture du processeur du système en cours d'inventaire (x86_64).
`amazon:inspector:sbom_generator:ec2:instance_id`	L'ID de l'instance Amazon EC2.
`amazon:inspector:sbom_generator:ec2:instance_type`	Le type d'instance Amazon EC2
`amazon:inspector:sbom_generator:live_patching_enabled`	Une valeur booléenne indiquant si les correctifs en direct sont activés sur Amazon EC2 Amazon. Linux
`amazon:inspector:sbom_generator:live_patched_cves`	Liste des CVE corrigés par le biais de correctifs en direct sur Amazon EC2 Amazon. Linux
`amazon:inspector:sbom_generator:dockerfile_finding:inspector_finding_id`	Indique qu'une découverte d'Amazon Inspector dans un composant est liée à Dockerfile des contrôles.
`amazon:inspector:sbom_generator:image_id`	Le hachage appartenant au fichier de configuration de l'image du conteneur (également appelé ID d'image).
`amazon:inspector:sbom_generator:image_arch`	Architecture de l'image du conteneur.
`amazon:inspector:sbom_generator:image_author`	Auteur de l'image du conteneur.
`amazon:inspector:sbom_generator:image:cmd:count`	Un répertoire absolu au sein de l'image du conteneur défini dans le CMD par défaut configuré au moment de la création de l'image.
`amazon:inspector:sbom_generator:image:entrypoint:count`	Un répertoire absolu au sein de l'image du conteneur défini dans ENTRYPOINT par défaut configuré au moment de la création de l'image.
`amazon:inspector:sbom_generator:image:workdir`	Le répertoire WORKDIR de l'image du conteneur configuré au moment de la création de l'image.
`amazon:inspector:sbom_generator:image_docker_version`	La version du docker utilisée pour créer l'image du conteneur.
`amazon:inspector:sbom_generator:is_duplicate_package`	Indique que le package en question a été trouvé par plusieurs analyseurs de fichiers.
`amazon:inspector:sbom_generator:duplicate_purl`	Indique la URL du package dupliqué trouvée par un autre scanner.
`amazon:inspector:sbom_generator:kernel_name`	Le nom du noyau du système en cours d'inventaire.
`amazon:inspector:sbom_generator:kernel_version`	Version du noyau du système inventoriée.
`amazon:inspector:sbom_generator:kernel_component`	Une valeur booléenne indiquant si un package objet est un composant du noyau
`amazon:inspector:sbom_generator:running_kernel`	Une valeur booléenne qui indique si le package objet est le noyau en cours d'exécution
`amazon:inspector:sbom_generator:layer_diff_id`	Le hachage de la couche d'image du conteneur non compressée.
`amazon:inspector:sbom_generator:replaced_by`	La valeur qui remplace le Go module actuel.
`amazon:inspector:sbom_generator:os_hostname`	Le nom d'hôte du système en cours d'inventaire.
`amazon:inspector:sbom_generator:source_file_scanner`	Le scanner qui a trouvé le fichier contenant les informations du package, par exemple :`/var/lib/dpkg/status`.
`amazon:inspector:sbom_generator:source_package_collector`	Le collecteur qui a extrait le nom et la version du package à partir d'un fichier spécifique.
`amazon:inspector:sbom_generator:source_path`	Le chemin d'accès au fichier à partir duquel les informations du package en question ont été extraites.
`amazon:inspector:sbom_generator:file_size_bytes`	Indique la taille du fichier d'un artefact donné.
`amazon:inspector:sbom_generator:unresolved_version`	Indique une chaîne de version qui n'a pas été résolue par le gestionnaire de packages.
`amazon:inspector:sbom_generator:experimental:transitive_dependency`	Indique les dépendances indirectes provenant d'un gestionnaire de packages.
`amazon:inspector:sbom_generator:subscription:enabled`	Valeur booléenne indiquant si un abonnement est activé, tel que RHEL EUS/E4S ou Pro. Ubuntu
`amazon:inspector:sbom_generator:subscription:name`	Le nom de l'abonnement actif (par exemple, EUS, E4S, Pro).
`amazon:inspector:sbom_generator:subscription:locked_version`	Version verrouillée par l'abonnement RHEL actif (RHEL EUS/E4S uniquement).
`amazon:inspector:sbom_generator:metadata:host:hostname`	Le nom d'hôte du système scanné.
`amazon:inspector:sbom_generator:metadata:host:kernel_name`	Le nom du noyau du système d'exploitation (par exemple, Linux, Darwin, Windows_NT).
`amazon:inspector:sbom_generator:metadata:host:kernel_version`	Chaîne de version du noyau du système d'exploitation.
`amazon:inspector:sbom_generator:metadata:host:cpu_architecture`	Architecture du processeur du système (par exemple, x86_64, arm64).
`amazon:inspector:sbom_generator:metadata:host:bootdisk_id`	Identifiant unique du disque de démarrage.
`amazon:inspector:sbom_generator:metadata:host:boot_id`	Identifiant unique pour la session de démarrage en cours.
`amazon:inspector:sbom_generator:metadata:host:boot_time`	Heure de démarrage du système au format ISO 8601.
`amazon:inspector:sbom_generator:metadata:host:system_id`	Identifiant système persistant (machine-id sous Linux, MachineGuid sous Windows).
`amazon:inspector:sbom_generator:metadata:host:system_serial`	Numéro de série du matériel indiqué dans le microprogramme du système.
`amazon:inspector:sbom_generator:metadata:host:network_interfaces:name:hardware`	Adresse MAC de l'interface réseau.
`amazon:inspector:sbom_generator:metadata:host:network_interfaces:name:ipv4`	IPv4 adresse (s) attribuée (s) à l'interface.
`amazon:inspector:sbom_generator:metadata:host:network_interfaces:name:ipv6`	IPv6 adresse (s) attribuée (s) à l'interface.
`amazon:inspector:sbom_generator:metadata:host:sbomgen_tag:key`	Balises personnalisées définies par l'utilisateur transmises via l'argument CLI --tag.
`amazon:inspector:sbom_generator:metadata:imds:provider`	Le fournisseur de cloud détecté via IMDS (aws, azure).
`amazon:inspector:sbom_generator:metadata:imds:instance_id`	L'ID de l'instance Amazon EC2 ou le nom de la machine virtuelle Azure.
`amazon:inspector:sbom_generator:metadata:imds:instance_type`	Le type d'instance (par exemple, t3.micro, Standard_D2S_v3).
`amazon:inspector:sbom_generator:metadata:imds:instance_location`	Celui region/location de l'instance.
`amazon:inspector:sbom_generator:metadata:imds:instance_partition`	La partition cloud (aws, aws-cn AWS, aws-us-gov pour ou AzurePublicCloud pour Azure).
`amazon:inspector:sbom_generator:metadata:imds:account_id`	L'ID de AWS compte de l'instance Amazon EC2, obtenu à partir du document d'identité de l'instance (AWS uniquement).
`amazon:inspector:sbom_generator:metadata:imds:resource_type`	Type de ressource cloud analysée (par exemple, aws_ec2_instance).
`amazon:inspector:sbom_generator:metadata:imds:instance_managed_id`	ID d'instance géré par Amazon EC2 Systems Manager AWS (uniquement).
`amazon:inspector:sbom_generator:metadata:imds:tenant_id`	ID de locataire Azure (Azure uniquement).
`amazon:inspector:sbom_generator:metadata:imds:resource_group`	Le groupe de ressources Azure auquel appartient l'instance (Azure uniquement).
`amazon:inspector:sbom_generator:metadata:imds:subscription_id`	L'ID d'abonnement Azure associé à l'instance (Azure uniquement).
`amazon:inspector:sbom_generator:metadata:imds:vm_id`	Identifiant unique de machine virtuelle Azure (Azure uniquement).
`amazon:inspector:sbom_generator:metadata:host:open_port:port:protocol`	Indique un port ouvert d'une ressource d'exécution (par exemple EC2)
`amazon:inspector:sbom_generator:hardened_image:vendor`	Le fournisseur d'une image de conteneur renforcée

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Références de version

Intégration CI/CD