View a markdown version of this page

Qu'est-ce que l'URL d'un package ? - Amazon Inspector
Structure PURL

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Qu'est-ce que l'URL d'un package ?

Une URL de package ou PURL est un format standardisé utilisé pour identifier les packages logiciels, les composants et les bibliothèques dans différents systèmes de gestion de packages. Ce format facilite le suivi, l'analyse et la gestion des dépendances dans les projets logiciels, en particulier lors de la génération d'une nomenclature logicielle (SBOMs).

Structure PURL

La structure PURL est similaire à une URL et se compose de plusieurs composants :

  • pkg— Le préfixe littéral

  • type— Le type de package

  • namespace— Le regroupement

  • name— Le nom du package

  • version— La version du package

  • qualifiers— Paires clé-valeur supplémentaires

  • subpath— Le chemin du fichier dans le package

Exemple de PURL

Voici un exemple de ce à quoi pourrait ressembler une URL. 

pkg:<type>/<namespace>/<name>@<version>?<qualifiers>#<subpath>

Le PURL générique

Un PURL générique est utilisé pour représenter les progiciels et les composants qui ne correspondent pas aux écosystèmes de packages établis, tels que npmpypi, oumaven. Il identifie les composants logiciels et capture les métadonnées susceptibles de ne pas correspondre à des systèmes de gestion de packages spécifiques. Un PURL générique est utile pour divers projets logiciels, qu'il s'agisse de fichiers binaires compilés ou de plateformes telles que Apache et. WordPress Cela permet de l'appliquer à un large éventail de cas d'utilisation, y compris les fichiers binaires compilés, les plateformes Web et les distributions de logiciels personnalisées.

Principaux cas d’utilisation

  • Supporte les fichiers binaires compilés et est utile pour Go et Rust

  • Prend en charge les plateformes Web, telles que Apache etWordPress, où un package peut ne pas être associé aux gestionnaires de packages traditionnels.

  • Prend en charge les logiciels existants personnalisés en permettant aux organisations de référencer des logiciels développés en interne ou des systèmes dépourvus de packages formels.

Exemple de format

Voici un exemple du format générique de PURL. 

pkg:generic/<namespace>/<name>@<version>?<qualifiers>

Exemples supplémentaires du format générique PURL

Vous trouverez ci-dessous des exemples supplémentaires du format PURL générique.

GoBinaire compilé

Ce qui suit représente le inspector-sbomgen binary compilé avec unGo.

pkg:generic/inspector-sbomgen?go_toolchain=1.22.5
RustBinaire compilé

Ce qui suit représente le myrustapp binaire compilé avecRust. 

pkg:generic/myrustapp?rust_toolchain=1.71.0
Projet Apache

Ce qui suit fait référence à un projet http sous l'espace de Apache noms. 

pkg:generic/apache/httpd@1.0.0
Logiciel WordPress

Ce qui suit fait référence à un WordPress logiciel de base. 

pkg:generic/wordpress/core/wordpress@6.0.0
WordPressthème

Ce qui suit fait référence à un WordPress thème personnalisé. 

pkg:generic/wordpress/theme/mytheme@1.0.0
WordPress plugin

Ce qui suit fait référence à un WordPress plugin personnalisé. 

pkg:generic/wordpress/plugin/myplugin@1.0.0