View a markdown version of this page

Amazon Inspector SBOM Generator の包括的なオペレーティングシステムコレクション - Amazon Inspector
サポートされるオペレーティングシステムアーティファクトAPK ベースの OS パッケージコレクションDPKG ベースの OS パッケージコレクションRPM ベースの OS パッケージコレクションWindows OS バージョンコレクションChainguard イメージパッケージコレクションDistroless イメージパッケージコレクションMinimOS パッケージコレクション

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Inspector SBOM Generator の包括的なオペレーティングシステムコレクション

Amazon Inspector SBOM Generator は、さまざまなオペレーティングシステムをスキャンして、システムコンポーネントの堅牢で詳細な分析を実現します。SBOM を生成すると、オペレーティングシステムの構成を把握できるため、システム管理パッケージの脆弱性を特定できます。このトピックでは、Amazon Inspector SBOM Generator がサポートするさまざまなオペレーティングシステムパッケージコレクションの主な特徴について説明します。Amazon Inspector がサポートされているインスタンスの詳細については、「Amazon Inspector でサポートされているオペレーティングシステムとプログラミング言語」を参照してください。

サポートされるオペレーティングシステムアーティファクト

Amazon Inspector SBOM Generator は、次のオペレーティングシステムアーティファクトをサポートしています。

プラットフォーム バイナリ ソース ストリーム

Alma Linux

該当なし

はい

はい

Alpine Linux

はい

はい

該当なし

Amazon Linux

該当なし

はい

該当なし

CentOS

該当なし

はい

該当なし

Chainguard

はい

はい

該当なし

Debian

はい

はい

該当なし

Distroless

はい

はい

該当なし

Fedora

該当なし

はい

該当なし

MinimOS

はい

はい

該当なし

OpenSUSE

該当なし

はい

該当なし

Oracle Linux

該当なし

はい

該当なし

Photon OS

該当なし

はい

該当なし

RHEL

該当なし

はい

はい

Rocky Linux

該当なし

はい

はい

SLES

該当なし

はい

該当なし

Ubuntu

はい

はい

該当なし

Windows

該当なし

該当なし

該当なし

APK ベースの OS パッケージコレクション

このセクションでは、 APK ベースの OS パッケージコレクションのサポートされているプラットフォームと主要な特徴について説明します。詳細については、 Alpine Linux ウェブサイトの「Alpine Package Keeper」を参照してください。

サポートされているプラットフォーム

以下のプラットフォームがサポートされています。

  • Alpine Linux

注記

APK ベースのシステムでは、Amazon Inspector SBOM Generator は /lib/apk/db/ ファイルからパッケージのメタデータを収集します。

の主な特徴

  • パッケージ名のコレクション – インストールされた各パッケージの名前を抽出します。

  • バージョンコレクション – インストールされた各パッケージのバージョンを抽出します。

  • ソースパッケージの識別 – インストールされた各パッケージのソースパッケージを識別します

以下のスニペットは、APK データベースファイルの一例です。


C:Q1JlboSJkrN4qkDcokr4zenpcWEXQ=
P:zlib
V:1.2.13-r1
A:x86_64
S:54253
I:110592
T:A compression/decompression Library
U:https://zlib.net/
L:Zlib
o:zlib

DPKG ベースの OS パッケージコレクション

このセクションでは、 DPKG ベースの OS パッケージコレクションのサポートされているプラットフォームと主要な特徴について説明します。詳細については、Debian ウェブサイトの「Debian Package」を参照してください。

サポートされているプラットフォーム

以下のプラットフォームがサポートされています。

  • Debian

  • Ubuntu

注記

DPKG ベースのシステムでは、Amazon Inspector SBOM Generator は /var/lib/dpkg/status ファイルからパッケージのメタデータを収集します。

の主な特徴

以下は、DPKG ベースの OS パッケージの主な特徴です。

  • パッケージ名のコレクション – インストールされた各パッケージの名前を抽出します。

  • バージョンコレクション – インストールされた各パッケージのバージョンを抽出します。

  • ソースパッケージの識別 – インストールされた各パッケージのソースパッケージを識別します

以下のスニペットは、/var/lib/dpkg/ ファイルの一例です。


Package: zlib1g
Status: install ok installed
Priority: optional
Section: libs
Installed-Size: 168
Maintainer: Mark Brown <broonie@debian.org>
Architecture: amd64
Multi-Arch: same
Source: zlib
Version: 1:1.2.13.dfsg-1
Provides: libz1
Depends: libc6 (>= 2.14)
Breaks: libxml2 (<< 2.7.6.dfsg-2), texlive-binaries (<< 2009-12)
Conflicts: zlib1 (<= 1:1.0.4-7)
Description: compression library - runtime
 zlib is a library implementing the deflate compression method found
 in gzip and PKZIP.  This package includes the shared library.
Homepage: http://zlib.net/

RPM ベースの OS パッケージコレクション

このセクションでは、 RPM ベースの OS パッケージコレクションのサポートされているプラットフォームと主要な特徴について説明します。詳細については、RPM ウェブサイトの「RPM Package Manager」を参照してください。

サポートされているプラットフォーム

以下のプラットフォームがサポートされています。

  • Alma Linux

  • Amazon Linux

  • CentOS

  • Fedora

  • OpenSUSE

  • Oracle Linux

  • PhotonOS

  • RedHat Enterprise Linux

  • Rocky Linux

  • SUSE Linux Enterprise Server

注記

RPM ベースのシステムでは、Amazon Inspector SBOM Generator は /var/lib/rpm ファイルからパッケージのメタデータを収集します。

の主な特徴

RPM ベースの OS パッケージコレクションの主な特徴を次に示します。

  • パッケージ名のコレクション – インストールされた各パッケージの名前を抽出します。

  • バージョンコレクション – インストールされた各パッケージのバージョンを抽出します。

  • ソースパッケージの識別 – インストールされた各パッケージのソースパッケージを識別します

  • ストリームサポート – インストールされた各パッケージのストリームメタデータを抽出します

以下は、RPM データベースファイルのスニペットの例です。


/usr/lib/sysimage/rpm/rpmdb.sqlite
/usr/lib/sysimage/rpm/Packages
/usr/lib/sysimage/rpm/Packages.db
/var/lib/rpm/rpmdb.sqlite
/var/lib/rpm/Packages
/var/lib/rpm/Packages.db

Windows OS バージョンコレクション

Linux ベースのオペレーティングシステムとは異なり、Windows はオペレーティングシステム自体にパッケージ管理システムを使用しません。Amazon Inspector SBOM Generator は、Windows OS バージョン情報のみを収集します。Windows アプリケーションスキャンの場合は、代わりにwindows-appsスキャナーを使用します。windows-apps スキャナーは、Windows システムにインストールされているアプリケーションに関する情報を収集します。詳細については、「」を参照してくださいMicrosoft applications エコシステムコレクション

の主な特徴

  • OS バージョンコレクション – Windows レジストリから Windows OS バージョンを抽出します。抽出された OS バージョンは、Windows OS の脆弱性検出に使用されます。

レジストリのキーと値

OS 名とバージョン情報を収集するには、次の Windows レジストリキーと値を使用します。

  • レジストリキー 

    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion

  • レジストリ値

    • ProductName – OS の名前とエディション (例: "Windows Server 2025 Datacenter")

    • CurrentMajorVersionNumber – OS のメジャーバージョン

    • CurrentMinorVersionNumber – OS のマイナーバージョン

    • CurrentBuild – OS のビルド数

    • UBR – OS のリビジョン数

Chainguard イメージパッケージコレクション

このセクションでは、Chainguard イメージパッケージコレクションのサポートされているプラットフォームと主要な特徴について説明します。 詳細については、 Chainguard ウェブサイトの「Images」を参照してください。

サポートされているプラットフォーム

以下のプラットフォームがサポートされています。

  • Wolfi Linux

注記

Chainguard イメージでは、Amazon Inspector SBOM Generator は /lib/apk/db/installed ファイルからパッケージのメタデータを収集します。

の主な特徴

以下は主な特徴です。

  • パッケージ名のコレクション – インストールされた各パッケージの名前を抽出します。

  • バージョンコレクション – インストールされた各パッケージのバージョンを抽出します。

  • ソースパッケージの識別 – インストールされた各パッケージのソースパッケージを識別します

以下のスニペットは、Chainguard イメージファイルの一例です。


P:wolfi-keys
V:1-r8
A:x86_64
L:MIT
T:Wolfi signing keyring
o:wolfi-keys

Distroless イメージパッケージコレクション

Distroless コンテナは、Linux ディストリビューション内のパッケージマネージャー、シェル、その他のユーティリティを除外するコンテナイメージです。 Distroless コンテナには、アプリケーションを実行し、パフォーマンスとセキュリティを向上させるために必要な依存関係のみが含まれます。

注記

Distroless イメージでは、Amazon Inspector SBOM Generator は /var/lib/dpkg/status.d ファイルからパッケージのメタデータを収集します。Debian および Ubuntu ベースのディストリビューションのみがサポートされています。これらは、「Debian」または「Ubuntu」を示す /etc/os-release ファイルシステムの NAME フィールドによって識別できます。

の主な特徴

  • パッケージ名のコレクション – インストールされた各パッケージの名前を抽出します。

  • バージョンコレクション – インストールされた各パッケージのバージョンを抽出します。

次は、Distroless イメージファイルの例です。


Package: tzdata
Version: 2021a-1+deb11u10
Architecture: all
Maintainer: GNU Libc Maintainers <debian-glibc@lists.debian.org>
Installed-Size: 3413
Depends: debconf (>= 0.5) | debconf-2.0
Provides: tzdata-bullseye
Section: localization
Priority: required
Multi-Arch: foreign
Homepage: https://www.iana.org/time-zones
Description: time zone and daylight-saving time data
 This package contains data required for the implementation of
 standard local time for many representative locations around the
 globe. It is updated periodically to reflect changes made by
 political bodies to time zone boundaries, UTC offsets, and
 daylight-saving rules.

MinimOS パッケージコレクション

このセクションでは、Minimus イメージパッケージコレクションのサポートされているプラットフォームと主要な特徴について説明します。詳細については Minimus のウェブサイトを参照してください。

サポートされているプラットフォーム

以下のプラットフォームがサポートされています。

  • MinimOS

注記

Minimus イメージでは、Amazon Inspector SBOM Generator は /lib/apk/db/installed ファイルからパッケージのメタデータを収集します。

の主な特徴

以下は主な特徴です。

  • パッケージ名のコレクション – インストールされた各パッケージの名前を抽出します。

  • バージョンコレクション – インストールされた各パッケージのバージョン名を抽出します。

  • ソースパッケージの識別 – インストールされた各パッケージのソースパッケージを識別します

以下は、Minimus イメージファイルのスニペットです。

P:ca-certificates-bundle
V:20241121-r1
A:aarch64
L:MPL-2.0 AND MIT
T:
o:ca-certificates