View a markdown version of this page

Cos'è l'URL di un pacchetto? - Amazon Inspector
Struttura PURL

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Cos'è l'URL di un pacchetto?

L'URL di un pacchetto o PURL è un formato standardizzato utilizzato per identificare pacchetti software, componenti e librerie in diversi sistemi di gestione dei pacchetti. Il formato semplifica il monitoraggio, l'analisi e la gestione delle dipendenze nei progetti software, in particolare durante la generazione di una distinta base del software (). SBOMs

Struttura PURL

La struttura PURL è simile a un URL ed è composta da più componenti:

  • pkg— Il prefisso letterale

  • type— Il tipo di pacchetto

  • namespace— Il raggruppamento

  • name— Il nome del pacchetto

  • version— La versione del pacchetto

  • qualifiers— Coppie chiave-valore aggiuntive

  • subpath— Il percorso del file nel pacchetto

Esempio: PURL

Di seguito è riportato un esempio di come potrebbe apparire un PURL. 

pkg:<type>/<namespace>/<name>@<version>?<qualifiers>#<subpath>

Il PURL generico

Un PURL generico viene utilizzato per rappresentare pacchetti e componenti software che non rientrano negli ecosistemi di pacchetti consolidati, ad npm esempio, o. pypi maven Identifica i componenti software e acquisisce metadati che potrebbero non essere in linea con sistemi di gestione dei pacchetti specifici. Un PURL generico è utile per una varietà di progetti software, dai file binari compilati alle piattaforme, come e. Apache WordPress Ne consente l'applicazione in un'ampia gamma di casi d'uso, inclusi file binari compilati, piattaforme web e distribuzioni software personalizzate.

Casi d’uso principali

  • Supporta i binari compilati ed è utile per e Go Rust

  • Supporta piattaforme web, come Apache andWordPress, in cui un pacchetto potrebbe non essere associato ai gestori di pacchetti tradizionali.

  • Supporta software legacy personalizzato consentendo alle organizzazioni di fare riferimento a software o sistemi sviluppati internamente privi di pacchetti formali.

Formato di esempio

Di seguito è riportato un esempio del formato PURL generico. 

pkg:generic/<namespace>/<name>@<version>?<qualifiers>

Esempi aggiuntivi del formato PURL generico

Di seguito sono riportati altri esempi del formato PURL generico.

Binario compilato Go

Quanto segue rappresenta il inspector-sbomgen binary compilato con aGo.

pkg:generic/inspector-sbomgen?go_toolchain=1.22.5
RustBinario compilato

Quanto segue rappresenta il myrustapp file binario compilato conRust. 

pkg:generic/myrustapp?rust_toolchain=1.71.0
Progetto Apache

Quanto segue si riferisce a un progetto http nel Apache namespace. 

pkg:generic/apache/httpd@1.0.0
Software WordPress

Quanto segue si riferisce a un software di baseWordPress. 

pkg:generic/wordpress/core/wordpress@6.0.0
WordPresstema

Quanto segue si riferisce a un WordPress tema personalizzato. 

pkg:generic/wordpress/theme/mytheme@1.0.0
WordPress Plugin

Quanto segue si riferisce a un WordPress plugin personalizzato. 

pkg:generic/wordpress/plugin/myplugin@1.0.0