기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon Inspector SBOM 생성기 포괄적인 에코시스템 컬렉션
Amazon Inspector SBOM 생성기는 소프트웨어 재료표(SBOM)를 생성하고 운영 체제 및 프로그래밍 언어에서 지원되는 패키지에 대한 취약성 스캔을 수행하는 도구입니다. 핵심 운영 체제를 넘어 다양한 에코시스템의 스캔을 지원하여 인프라 구성 요소에 대한 강력하고 상세한 분석을 보장합니다. SBOM을 생성하면 최신 기술 스택의 구성을 이해하고, 에코시스템 구성 요소의 취약성을 식별하고, 타사 소프트웨어에 대한 가시성을 확보할 수 있습니다.
지원되는 에코시스템
에코시스템 컬렉션은 OS 패키지 관리자를 통해 설치된 패키지 이상으로 SBOM 생성을 확장합니다. 이는 수동 설치와 같은 대체 방법에 배포된 애플리케이션 모음을 통해 수행됩니다. Amazon Inspector SBOM 생성기는 다음 에코시스템에 대한 스캔을 지원합니다.
| 에코시스템 | 애플리케이션 |
|---|---|
|
7-Zip |
7-Zip 아카이버(버전 21.07 이상) |
|
Amazon Q Developer |
Amazon Q Developer CLI Amazon Q VS Code extension Amazon Q JetBrains plugin |
|
Anthropic |
Claude Code CLI |
|
Apache |
Apache Cassandra Apache httpd Apache Struts Apache tomcat |
|
Atlassian |
Jira Core Confluence Jira Software Jira Service Management |
|
Conda |
Miniconda 환경 Anaconda 환경 Miniforge 환경 Mambaforge 환경 |
| Curl |
Curl Libcurl |
|
Docker binaries |
docker dockerd containerd runc |
| Elasticsearch | Elasticsearch |
|
Generic AI/ML Models |
|
|
GitHub |
GitHub Copilot CLI GitHub Copilot VS Code extension GitHub Copilot JetBrains plugin |
|
|
Chrome |
|
HuggingFace |
HuggingFace CLI Models Cache |
|
Java |
JDK JRE Amazon Corretto |
|
Jenkins |
Jenkins (버전 2.400.* 이상) |
|
Kiro |
Kiro CLI |
|
MariaDB 및 MySQL |
MariaDB Server (10.6+, 11.x, 12.x) Oracle MySQL Server Server (8.0, 8.4, 9.4 이상) |
|
Microsoft applications |
PowerShell NuGet CLI Visual Studio Code Microsoft Edge SharePoint Server Microsoft Defender Exchange Server Visual Studio .NET Core Runtime .NET Framework ASP.NET Core Runtime Microsoft Teams Outlook for Windows Microsoft Office Microsoft 365 |
|
Microsoft SQL Server |
Microsoft SQL Server |
|
MongoDB |
MongoDB Server (7.0+, 8.0+) |
|
Nginx |
Nginx |
|
Node |
Node |
|
Node.JS |
node |
|
Ollama |
Ollama Ollama Model Collector |
|
OpenSSH |
OpenSSH (버전 9 및 10) |
|
OpenSSL |
OpenSSL |
|
Oracle |
Oracle Database Server |
|
PHP |
PHP (버전 8.1 이상) |
|
Redis |
Redis (버전 7.2 이상) |
|
WordPress |
core plugin theme |
7-Zip 에코시스템 컬렉션
지원되는 애플리케이션
-
7 Zip 아카이버(버전 21.07 이상)
주요 기능
-
7-Zip 바이너리를 검사하여 임베디드 버전 정보를 추출합니다.
참고
특히 바이너리에서 제품 버전 값을 검색합니다.
지원되는 플랫폼 - Windows
-
C:/Program Files/7-Zip/7z.exe -
C:/Program Files/7-Zip/7za.exe -
C:/Program Files/7-Zip/7zz.exe -
C:/Program Files/7-Zip/7zr.exe -
C:/Program Files (x86)/7-Zip/7z.exe -
C:/Program Files (x86)/7-Zip/7za.exe -
C:/Program Files (x86)/7-Zip/7zz.exe -
C:/Program Files (x86)/7-Zip/7zr.exe
예제 PURL
다음은 7-Zip의 패키지 URL 예제입니다.
pkg:generic/7zip/7zip@25.01
Amazon Q Developer 에코시스템 컬렉션
지원되는 애플리케이션
-
Amazon Q Developer CLI
-
Amazon Q VS Code extension
-
Amazon Q JetBrains plugin
주요 기능
-
qCLI 바이너리에서 임베디드AmazonQ-For-CLI자격 증명 문자열을 검사하고 AWS 도구 사용자 에이전트 메타데이터에서 버전을 추출합니다. -
IDE 확장의 경우 (
package.jsonVS Code) 및META-INF/plugin.xml(JetBrains)를 구문 분석하여 버전을 추출합니다.
지원하는 플랫폼
Amazon Inspector SBOM 생성기는 플랫폼 전반의 공통 설치 경로에서 설치를 스캔합니다.
Linux 및 macOS
-
~/.local/bin/q -
/usr/local/bin/q -
~/.vscode/extensions/amazonwebservices.amazon-q-vscode-*/ -
<IDE>/plugins/amazon-q/META-INF/plugin.xml
Windows
-
%APPDATA%\npm\q.cmd -
%USERPROFILE%\.vscode\extensions\amazonwebservices.amazon-q-vscode-*\ -
%APPDATA%\JetBrains\<IDE>\plugins\amazon-q\
예제 PURL
다음은 Amazon Q Developer의 패키지 URL 예제입니다.
Sample PURL: pkg:generic/amazon/amazon-q@1.19.7?distro=linux
Apache 에코시스템 컬렉션
이 섹션에서는 Apache Cassandra, Apache httpdApache Struts, 및 Apache tomcat 애플리케이션에 대한 세부 정보를 제공합니다.
Apache Cassandra
지원되는 애플리케이션
-
Apache Cassandra
주요 기능
-
apache-cassandra-<specific.version>.jar파일을 검색하고 압축을 풀어META-INF/MANIFEST.MF파일 내Implementation-Version항목에서 버전 문자열을 추출합니다.
지원하는 플랫폼
Amazon Inspector SBOM 생성기는 플랫폼 전반의 공통 설치 경로에서 설치를 스캔합니다.
Linux
-
/usr/share/cassandra/lib/ -
/opt/cassandra/lib/
macOS
-
/opt/homebrew/Cellar/cassandra/ -
/usr/local/Cellar/cassandra/
Windows
-
/Program Files/cassandra/lib/ -
/Program Files/apache-cassandra/lib/ -
/Program Files (x86)/cassandra/lib/ -
/Program Files (x86)/apache-cassandra/lib/
예시 apache-cassandra-<specific.version>.jar/META-INF/MANIFEST.MF 파일
다음은 apache-cassandra-<specific.version>.jar/META-INF/MANIFEST.MF 파일의 내용을 보여주는 예제입니다.
//truncated Manifest-Version: 1.0 Implementation-Title: Cassandra Implementation-Version: 4.1.3 Implementation-Vendor: Apache //truncated
예제 PURL
다음은 Apache Cassandra 애플리케이션의 패키지 URL 예제입니다.
Sample PURL: pkg:generic/apache/cassandra@4.1.3
Apache httpd
지원되는 애플리케이션
-
Apache httpd
참고
취약성 평가는 Apache httpd 버전 2.0 이상에만 적용됩니다.
주요 기능
-
/include/ap_release.h파일을 구문 분석하여 메이저 식별자 문자열, 마이너 식별자 문자열 및 패치 식별자 문자열이 포함된 설치 매크로를 추출합니다.
지원하는 플랫폼
Amazon Inspector SBOM 생성기는 플랫폼 전반의 공통 설치 경로에서 설치를 스캔합니다.
Unix
-
/usr/local/apache2/include/
Windows
-
/Apache24/include/ -
/Program Files/Apache24/include/ -
/Program Files (x86)/Apache24/include/
예시 ap_release.h 파일
다음은 ap_release.h 파일의 내용을 보여주는 예제입니다.
//truncated #define AP_SERVER_BASEVENDOR "Apache Software Foundation" #define AP_SERVER_BASEPROJECT "Apache HTTP Server" #define AP_SERVER_BASEPRODUCT "Apache" #define AP_SERVER_MAJORVERSION_NUMBER 2 #define AP_SERVER_MINORVERSION_NUMBER 4 #define AP_SERVER_PATCHLEVEL_NUMBER 1 #define AP_SERVER_DEVBUILD_BOOLEAN 0 //truncated
예제 PURL
다음은 Apache httpd 애플리케이션의 패키지 URL 예제입니다.
Sample PURL: pkg:generic/apache/httpd@2.4.1
Apache Struts
지원되는 애플리케이션
-
Apache Struts
주요 기능
-
struts2-core-<specific.version>.jar파일(일반적으로 애플리케이션 서버의 웹 Java 애플리케이션WEB-INF/lib/디렉터리 내에 배포됨)을 검색하고 압축을 풀어META-INF/MANIFEST.MF파일 내Implementation-Version항목에서 버전 문자열을 추출합니다.
지원하는 플랫폼
Amazon Inspector SBOM 생성기는 플랫폼 전반의 공통 Java 애플리케이션 서버 경로에 설치가 있는지 스캔합니다.
Linux
-
/opt/tomcat/ -
/usr/share/tomcat/ -
/var/lib/tomcat/ -
/usr/local/tomcat/ -
/opt/wildfly/ -
/opt/jboss/ -
/opt/jetty/
Windows
-
/Program Files/Apache Software Foundation/ -
/Program Files (x86)/Apache Software Foundation/
예시 struts2-core-<specific.version>.jar/META-INF/MANIFEST.MF 파일
다음은 struts2-core-<specific.version>.jar/META-INF/MANIFEST.MF 파일의 내용을 보여주는 예제입니다.
//truncated Manifest-Version: 1.0 Implementation-Title: Struts 2 Core Implementation-Version: 6.4.0 Implementation-Vendor: Apache Software Foundation //truncated
예제 PURL
다음은 Apache Struts 애플리케이션의 패키지 URL 예제입니다.
Sample PURL: pkg:generic/apache/struts@6.4.0
Apache tomcat
지원되는 애플리케이션
-
Apache tomcat
참고
취약성 평가는 Apache tomcat 버전 9.0 이상에만 적용됩니다.
주요 기능
-
catalina.jar파일 압축을 풀어META-INF/MANIFEST.MF파일 내에서 버전 문자열이 포함된 설치 매크로를 추출합니다.
지원하는 플랫폼
Amazon Inspector SBOM 생성기는 플랫폼 전반의 공통 설치 경로에서 설치를 스캔합니다.
Linux
-
/opt/tomcat/lib/ -
/usr/share/tomcat/lib -
/var/lib/tomcat/lib/
macOS
-
/Library/Tomcat/lib/ -
/usr/local/tomcat/lib
Windows
-
/Program Files/Apache Software Foundation -
/Program Files (x86)/Apache Software Foundation/
예시 catalina.jar/META-INF/MANIFEST.MF 파일
다음은 catalina.jar/META-INF/MANIFEST.MF 파일의 내용을 보여주는 예제입니다.
//truncated Implementation-Title: Apache Tomcat Implementation-Vendor: Apache Software Foundation Implementation-Version: 10.1.31 //truncated
예제 PURL
다음은 Apache tomcat 애플리케이션의 패키지 URL 예제입니다.
Sample PURL: pkg:generic/apache/tomcat@10.1.31
Atlassian 에코시스템 컬렉션
이 섹션에서는 Atlassian 서버 제품 및 애플리케이션에 대한 세부 정보를 제공합니다.
Atlassian Server Products
지원되는 애플리케이션
-
Jira Core
-
Confluence
주요 기능
-
Jira Core -에서 Maven POM 속성을 구문 분석
atlassian-jira-webapp하여 버전 정보를 추출합니다. -
Confluence -에서 Maven POM 속성을 구문 분석
confluence-webapp하여 버전 정보를 추출합니다.
지원하는 플랫폼
Amazon Inspector SBOM 생성기는 공통 설치 경로에서 설치를 스캔합니다.
Linux
-
/opt/atlassian/jira/atlassian-jira/META-INF/maven/com.atlassian.jira/atlassian-jira-webapp/pom.properties -
/opt/atlassian/confluence/confluence/META-INF/maven/com.atlassian.confluence/confluence-webapp/pom.properties
예제 PURL
다음은 Atlassian 서버 제품의 패키지 URLs.
// Jira Core pkg:generic/atlassian/jira-core@10.0.1?distro=linux // Confluence pkg:generic/atlassian/confluence@9.2.7?distro=linux
Atlassian Applications
지원되는 애플리케이션
-
Jira Software
-
Jira Service Management
주요 기능
-
Jira Software -
jira-software-applicationJAR을 통해 감지하고 Maven POM 속성에서 버전을 추출합니다. -
Jira Service Management -
jira-servicedesk-applicationJAR을 통해 감지하고 Maven POM 속성에서 버전을 추출합니다.
지원하는 플랫폼
Amazon Inspector SBOM 생성기는 공통 설치 경로에서 설치를 스캔합니다.
Linux
-
/opt/atlassian/jira/atlassian-jira/WEB-INF/application-installation/jira-software-application/jira-software-application-*.jar -
/opt/atlassian/jira/atlassian-jira/WEB-INF/application-installation/jira-servicedesk-application/jira-servicedesk-application-*.jar
예제 PURL
다음은 Atlassian 애플리케이션의 패키지 URLs.
// Jira Software pkg:generic/atlassian/jira-software@10.3.9?distro=linux // Jira Service Management pkg:generic/atlassian/jira-service-management@10.3.9?distro=linux
Claude Code 에코시스템 컬렉션
지원되는 애플리케이션
-
Claude Code CLI (Anthropic)
주요 기능
-
Claude Code는 npm 패키지()로 배포됩니다
@anthropic-ai/claude-code. 스캐너는claudeCLI 바이너리를 검색하고<prefix>/lib/node_modules/@anthropic-ai/claude-code/package.json레이아웃에 대한 표준 npm<prefix>/bin/<binary>을 사용하여 이를package.json기준으로 확인합니다. -
버전은의
Version:필드에서 읽습니다package.json.
지원하는 플랫폼
Amazon Inspector SBOM 생성기는 플랫폼 전반의 공통 설치 경로에서 설치를 스캔합니다.
Linux 및 macOS
-
/usr/bin/claude -
/usr/local/bin/claude -
~/.local/bin/claude -
~/.npm-global/bin/claude
Windows
-
%APPDATA%\npm\claude.cmd
예제 PURL
다음은 Claude Code의 패키지 URL 예제입니다.
Sample PURL: pkg:generic/anthropic/claude-code@1.0.5?distro=linux
Conda 에코시스템 컬렉션
지원되는 애플리케이션
-
Miniconda 환경
-
Anaconda 환경
-
Miniforge 환경
-
Mambaforge 환경
주요 기능
-
각 conda 환경에서 conda 및가 작성한
conda-meta/*.json패키지 레코드mamba를 구문 분석합니다. -
CEP 26
에 따라 패키지 이름, 버전, 빌드 문자열, subdir(대상 플랫폼) 및 아카이브 유형( conda또는tar.bz2)을 추출합니다. -
conda 패키지 URLs 생성합니다.
-
macOS 리소스 포크 파일(
._*)을 필터링하고 빈 이름 또는 버전의 레코드를 건너뜁니다.
지원하는 플랫폼
localhost 스캔의 경우 Amazon Inspector SBOM 생성기는 다음 설치 관리자 기본 및 사용자별 경로에서 conda-meta 디렉터리를 스캔합니다. 컨테이너, 디렉터리 및 아카이브 스캔의 경우 Amazon Inspector SBOM 생성기는 트리의 모든 위치에서 conda-meta/*.json 레코드를 감지합니다.
Linux
-
/opt/conda -
/opt/miniconda3,/opt/anaconda3,/opt/miniforge3 -
/root/miniconda3,/root/anaconda3,/root/miniforge3 -
/home/<user>/miniconda3,/home/<user>/anaconda3,/home/<user>/miniforge3 -
~/.conda/envs/<env>
macOS
-
/opt/miniconda3,/opt/anaconda3 -
/opt/homebrew/anaconda3,/usr/local/anaconda3 -
/opt/homebrew/Caskroom/miniconda/base,/opt/homebrew/Caskroom/miniforge/base -
/Users/<user>/miniconda3,/Users/<user>/anaconda3,/Users/<user>/miniforge3 -
~/.conda/envs/<env>
Windows
-
C:\ProgramData\miniconda3,C:\ProgramData\anaconda3,C:\ProgramData\miniforge3 -
C:\Users\<user>\miniconda3,C:\Users\<user>\anaconda3,C:\Users\<user>\miniforge3 -
C:\Users\<user>\.conda\envs\<env>
예제 conda-meta 레코드 경로
다음은 conda 패키지 레코드의 예제 경로입니다.
/opt/miniforge3/conda-meta/numpy-1.24.0-py311h64a7726_0.json
예제 PURL
다음은 플랫폼별 패키지 및 noarch conda 패키지의 conda 예제 패키지 URLs입니다.
pkg:conda/numpy@1.24.0?build=py311h64a7726_0&subdir=linux-64&type=conda pkg:conda/flask@3.0.0?build=pyhd8ed1ab_0&subdir=noarch&type=conda
Curl 에코시스템 컬렉션
이 섹션에서는 Curl 및 Libcurl 애플리케이션에 대한 세부 정보를 제공합니다.
Curl
지원되는 애플리케이션
-
Curl
지원하는 플랫폼
-
Unix – Linux 및 macOS
-
/usr/local/bin/curl
-
주요 기능 - Curl
-
curl 바이너리를 검사하여 임베디드 버전 정보를 추출합니다.
참고
특히 이진 실행 파일 .rodata 섹션(Linux의 ELF 바이너리용), .rdata 섹션(Windows의 PE 바이너리용) 또는 __cstring 섹션(macOS의 MachO 바이너리용)에서 버전 문자열을 검색합니다.
Curl version string
다음은 Curl 바이너리에 포함된 버전 문자열의 예입니다.
curl/8.14.1
버전을 식별하기 위해 문자열에서 Curl 버전이 8.14.1 추출됩니다.
예제 PURL(Curl)
다음은 Curl 버전 파일의 패키지 URL 예제입니다.
Sample PURL: pkg:generic/curl/curl@8.14.1
Libcurl
지원되는 애플리케이션
-
Libcurl
지원하는 플랫폼
-
Unix – Linux 및 macOS
-
/usr/local/bin/curl/curlver.h
-
주요 기능 - Libcurl
-
를 검사curlver.h하여에 대한 임베디드 버전 정보를 추출합니다Libcurl.
참고
특히 정의된 , LIBCURL_VERSION_MAJOR LIBCURL_VERSION_MINOR및 LIBCURL_VERSION_PATCH 변수에서 버전을 추출합니다.
Libcurl version string
다음은 curlver.h 파일의 버전 변수 예입니다.
#define LIBCURL_VERSION_MAJOR 8 #define LIBCURL_VERSION_MINOR 14 #define LIBCURL_VERSION_PATCH 1
버전8.14.1은 이러한 줄에서 추출되어 Libcurl 버전을 식별합니다.
예제 PURL(Libcurl)
다음은 Libcurl 버전 파일의 패키지 URL 예제입니다.
Sample PURL: pkg:generic/curl/libcurl@8.14.1
Docker binaries 에코시스템 컬렉션
지원되는 애플리케이션
-
docker (docker version 20.10.18+)
-
dockerd (docker version 20.10.18+)
-
containerd (docker version 20.10.18+)
-
runc (docker version 29.0.0+)
참고
취약성 평가는 Docker 버전 25.0.0 이상에만 적용됩니다. 이전 버전의 Docker 바이너리가 수집될 수 있지만 더 이상에서 지원되지 않습니다Docker.
주요 기능
-
Docker 정적 바이너리를 검사하여 버전 정보를 추출합니다.
지원하는 플랫폼
SBOM 생성기는 Docker의 정적 바이너리 설치 설명서에서 권장하는 설치 경로에서 바이너리를 스캔합니다.
Linux
-
/usr/bin/
macOS
-
/usr/local/bin/
Windows
-
C:/Program Files/Docker/
예제 PURL
다음은 Docker의 패키지 URL 예제입니다.
pkg:generic/docker/docker@29.4.0 pkg:generic/docker/dockerd@29.4.0 pkg:generic/docker/containerd@2.2.2 pkg:generic/docker/runc@1.3.5
Elasticsearch 에코시스템 컬렉션
지원되는 애플리케이션
-
Elasticsearch
참고
취약성 평가는 Elasticsearch 버전 7.17.0에만 적용됩니다.
주요 기능
-
Version -
elasticsearch-<specific.version>.jar파일의 압축을 풀어 Elasticsearch 버전 문자열이 포함된META-INF/MANIFEST.MF파일 내부의 설치 매크로를 추출합니다.
지원하는 플랫폼
-
Linux –
/etc/elasticsearch/lib,/opt/elasticsearch/lib/및/usr/share/elasticsearch/lib/ -
macOS –
/usr/local/var/lib/elasticsearch/lib/ -
Windows –
/elasticsearch/,/Program Files (x86)/Elastic/elasticsearch/lib/및/Program Files/Elastic/elasticsearch/lib/
예시 elasticsearch-<specific.version>.jar/META-INF/MANIFEST.MF 파일
다음은 elasticsearch-<specific.version>.jar/META-INF/MANIFEST.MF 파일의 예입니다.
//truncated Manifest-Version: 1.0 Module-Origin: git@github.com:elastic/elasticsearch.git X-Compile-Elasticsearch-Version: 8.19.0-SNAPSHOT X-Compile-Lucene-Version: 9.12.1 X-Compile-Elasticsearch-Snapshot: true //truncated
예제 PURL
다음은 elasticsearch-<specific.version>.jar/META-INF/MANIFEST.MF 파일의 패키지 URL 예제입니다.
pkg:generic/elastic/elasticsearch@8.19.0-SNAPSHOT
Generic AI/ML Models 에코시스템 컬렉션
지원되는 애플리케이션
-
공통 프레임워크 및 도구에 로컬로 저장된 AI/ML 모델 파일
주요 기능
-
파일 확장명
.gguf, , ,.safetensors,.pt.pth,.onnx를 기반으로 AI/ML 모델 파일을 감지합니다.h5. -
널리 사용되는 AI/ML 프레임워크 및 로컬 추론 도구에서 사용하는 일반적인 모델 디렉터리를 스캔합니다.
-
감지된 파일은 구성 요소 유형의
machine-learning-model구성 요소로 생성됩니다.
참고
이 수집기에서 감지한 구성 요소에 대해서는 PURL이 생성되지 않습니다.
지원하는 플랫폼
Amazon Inspector SBOM 생성기는 플랫폼 전반의 공통 경로에서 모델 파일을 스캔합니다.
Linux 및 macOS
-
~/.keras/models -
~/.cache/lm-studio/models -
~/.local/share/nomic.ai/GPT4All -
~/.jan/models -
~/.cache/llama.cpp -
~/.tabby/models -
~/.local/share/localai/models -
~/text-generation-webui/models -
~/ComfyUI/models -
~/stable-diffusion-webui/models
GitHub Copilot 에코시스템 컬렉션
지원되는 애플리케이션
-
GitHub Copilot CLI
-
GitHub Copilot VS Code extension
-
GitHub Copilot JetBrains plugin
주요 기능
-
npm 분산 CLI(npm 레이아웃을 통해 바이너리 경로
package.json에서 확인), VS Code 확장(github.copilot-<version>디렉터리package.json의 구문 분석, 별도의github.copilot-chat-*확장 제외), JetBrains 플러그인(<version>요소META-INF/plugin.xml의 구문 분석)의 세 가지 설치 표면Copilot에서 감지합니다.
지원하는 플랫폼
Amazon Inspector SBOM 생성기는 플랫폼 전반의 공통 설치 경로에서 설치를 스캔합니다.
Linux 및 macOS
-
/usr/bin/github-copilot-cli -
/usr/local/bin/github-copilot-cli -
~/.local/bin/github-copilot-cli -
~/.vscode/extensions/github.copilot-*/ -
<IDE>/plugins/github-copilot/META-INF/plugin.xml
Windows
-
%APPDATA%\npm\github-copilot-cli.cmd -
%USERPROFILE%\.vscode\extensions\github.copilot-*\ -
%APPDATA%\JetBrains\<IDE>\plugins\github-copilot\
예제 PURL
다음은 GitHub Copilot의 패키지 URL 예제입니다.
Sample PURL: pkg:generic/github/copilot@0.1.36?distro=linux
Google 에코시스템 컬렉션
지원되는 애플리케이션
-
Google Chrome
-
Puppeteer (puppeteer 라이브러리 지원, puppeteer-core는 포함되지 않음)
참고
Puppeteer는 puppeteer 라이브러리를 지원합니다. Puppeteer 코어는 포함되지 않습니다.
지원되는 아티팩트
Amazon Inspector는 다음에서 Google Chrome 정보를 수집합니다.
-
chrome/VERSION파일(빌드 소스) -
chrome.exe파일(Windows Chrome 설치) -
puppeteer파일(설치)
지원되는 각 아티팩트에 대해 Sbomgen은 chrome 파일 또는 puppeteer 파일을 구문 분석하고 수집합니다. puppeteer 설치의 경우 해당 Chromium 버전은 puppeteer 버전에 따라 수집됩니다. 자세한 내용은 Puppeteer 웹 사이트에서 지원되는 브라우저
PUPPETEER_SKIP_CHROMIUM_DOWNLOAD 환경 변수가 true로 설정되면 평가를 건너뛰고 skip_chromium_download=true 한정자가 Puppeteer 패키지 URL에 추가됩니다.
chrome/VERSION 버전 파일 예제
다음은 chrome/VERSION 버전 파일의 예입니다.
MAJOR=130 MINOR=0 BUILD=6723 PATCH=58
예제 PURL
다음은 chrome/VERSION 버전 파일의 패키지 URL 예제입니다.
Sample PURL: pkg:generic/google/chrome@131.0.6778.87
puppeteer 버전 파일 예제
다음은 puppeteer 버전 파일의 예입니다.
{ "name": "puppeteer", "version": "23.9.0", "description": "A high-level API to control headless Chrome over the DevTools Protocol", "keywords": [ "puppeteer", "chrome", "headless", "automation" ] }
예제 PURL
다음은 puppeteer 버전 파일의 패키지 URL 예제입니다.
Sample PURL: pkg:generic/google/puppeteer@23.9.0
예제 PURL
다음은 puppeteer 버전 파일에 대한 건너뛰기 한정자가 있는 패키지 URL의 예입니다.
pkg:generic/google/puppeteer@22.15.0?distro=linux&skip_chromium_download=true
HuggingFace 에코시스템 컬렉션
지원되는 애플리케이션
-
HuggingFace
hfCLI
주요 기능
-
에서 설치한 로컬 캐시 AI/ML 모델을 추출합니다. HuggingFace
-
HuggingFace 패키지 URLs
-
를 사용하여 다운로드
hf download --local-dir한 모델은 현재 지원되지 않습니다.
경로 예
다음은 캐시된 HuggingFace 모델 경로의 예입니다.
/home/ec2-user/.cache/huggingface/hub/models--MiniMaxAI--MiniMax-M2.5/snapshots/<hash>
예제 PURL
다음은 HuggingFace 모델의 패키지 URL 예제입니다. 구성 요소 유형은 입니다machine-learning-model.
pkg:huggingface/MiniMaxAI/MiniMax-M2.5@<hash>
Java 에코시스템 컬렉션
지원되는 애플리케이션
-
Oracle JDK
-
Oracle JRE
-
Amazon Corretto
주요 기능
-
Java 설치 문자열을 추출합니다.
-
Java 런타임이 포함된 디렉터리 경로를 식별합니다.
-
공급업체를 Oracle JDK, Oracle JRE 및 Amazon Corretto로 식별합니다.
Amazon Inspector SBOM 생성기는 다음 설치 경로 및 플랫폼에서 Java 설치를 스캔합니다.
-
macOS:
/Library/Java/JavaVirtualMachines -
Linux 32-bit:
/usr/lib/jvm -
Linux 64-bit:
/usr/lib64/jvm -
Linux (generic):
/usr/java and /opt/java
Java 버전 정보의 예
다음은 Oracle Java 릴리스의 예입니다.
// Amazon Corretto IMPLEMENTOR="Amazon.com Inc." IMPLEMENTOR_VERSION="Corretto-17.0.11.9.1" JAVA_RUNTIME_VERSION="17.0.11+9-LTS" JAVA_VERSION="17.0.11" JAVA_VERSION_DATE="2024-04-16" LIBC="default" MODULES="java.base java.compiler java.datatransfer java.xml java.prefs java.desktop java.instrument java.logging java.management java.security.sasl java.naming java.rmi java.management.rmi java.net.http java.scripting java.security.jgss java.transaction.xa java.sql java.sql.rowset java.xml.crypto java.se java.smartcardio jdk.accessibility jdk.internal.jvmstat jdk.attach jdk.charsets jdk.compiler jdk.crypto.ec jdk.crypto.cryptoki jdk.dynalink jdk.internal.ed jdk.editpad jdk.hotspot.agent jdk.httpserver jdk.incubator.foreign jdk.incubator.vector jdk.internal.le jdk.internal.opt jdk.internal.vm.ci jdk.internal.vm.compiler jdk.internal.vm.compiler.management jdk.jartool jdk.javadoc jdk.jcmd jdk.management jdk.management.agent jdk.jconsole jdk.jdeps jdk.jdwp.agent jdk.jdi jdk.jfr jdk.jlink jdk.jpackage jdk.jshell jdk.jsobject jdk.jstatd jdk.localedata jdk.management.jfr jdk.naming.dns jdk.naming.rmi jdk.net jdk.nio.mapmode jdk.random jdk.sctp jdk.security.auth jdk.security.jgss jdk.unsupported jdk.unsupported.desktop jdk.xml.dom jdk.zipfs" OS_ARCH="x86_64" OS_NAME="Darwin" SOURCE=".:git:7917f11551e8+" // JDK IMPLEMENTOR="Oracle Corporation" JAVA_VERSION="19" JAVA_VERSION_DATE="2022-09-20" LIBC="default" MODULES="java.base java.compiler java.datatransfer java.xml java.prefs java.desktop java.instrument java.logging java.management java.security.sasl java.naming java.rmi java.management.rmi java.net.http java.scripting java.security.jgss java.transaction.xa java.sql java.sql.rowset java.xml.crypto java.se java.smartcardio jdk.accessibility jdk.internal.jvmstat jdk.attach jdk.charsets jdk.zipfs jdk.compiler jdk.crypto.ec jdk.crypto.cryptoki jdk.dynalink jdk.internal.ed jdk.editpad jdk.hotspot.agent jdk.httpserver jdk.incubator.concurrent jdk.incubator.vector jdk.internal.le jdk.internal.opt jdk.internal.vm.ci jdk.internal.vm.compiler jdk.internal.vm.compiler.management jdk.jartool jdk.javadoc jdk.jcmd jdk.management jdk.management.agent jdk.jconsole jdk.jdeps jdk.jdwp.agent jdk.jdi jdk.jfr jdk.jlink jdk.jpackage jdk.jshell jdk.jsobject jdk.jstatd jdk.localedata jdk.management.jfr jdk.naming.dns jdk.naming.rmi jdk.net jdk.nio.mapmode jdk.random jdk.sctp jdk.security.auth jdk.security.jgss jdk.unsupported jdk.unsupported.desktop jdk.xml.dom" OS_ARCH="x86_64" OS_NAME="Darwin" SOURCE=".:git:53b4a11304b0 open:git:967a28c3d85f"
예제 PURL
다음은 Oracle Java 릴리스의 패키지 URL 예제입니다.
Sample PURL: # Amazon Corretto pkg:generic/amazon/amazon-corretto@21.0.3 # Oracle JDK pkg:generic/oracle/jdk@11.0.16 # Oracle JRE pkg:generic/oracle/jre@20
Jenkins 에코시스템 컬렉션
지원되는 애플리케이션
-
Jenkins 코어
참고
취약성 평가는 Jenkins 버전 2.400.* 이상에 적용됩니다.
주요 기능
-
버전 문자열이 포함된
META-INF/MANIFEST.M파일을 읽어jenkins.war파일에서 Jenkins 버전 정보를 추출합니다.
Amazon Inspector SBOM 생성기는 플랫폼 전반의 공통 설치 경로에서 Jenkins 설치를 찾습니다.
Linux
-
/usr/share/jenkins/jenkins.war -
/usr/share/java/jenkins.war
macOS
-
/opt/homebrew/opt/jenkins-lts/libexec/jenkins.war
Windows
-
/Program Files/Jenkins/Jenkins.war -
/Program Files (x86)/Jenkins/Jenkins.war
예제 파일
다음은 다양한 릴리스에 대한 jenkins.war/META-INF/MANIFEST.MF 파일의 예입니다.
Manifest-Version: 1.0 Created-By: Maven WAR Plugin 3.4.0 Build-Jdk-Spec: 21 Implementation-Title: Jenkins war Main-Class: executable.Main Implementation-Version: 2.516.2 Jenkins-Version: 2.516.2
Manifest-Version: 1.0 Jenkins-Version: 2.414.1 Implementation-Title: Jenkins Implementation-Version: 2.414.1 Built-By: kohsuke Created-By: Apache Maven 3.8.6
샘플 PURLs
다음은 Jenkins LTS 릴리스 버전 2.516.2 및 Jenkins 자동화 서버 릴리스 버전 2.414의 패키지 URLs입니다.
LTS: pkg:generic/jenkins/jenkins-core-lts@2.516.2.1 Regular: pkg:generic/jenkins/jenkins-core@2.414
Kiro CLI 에코시스템 컬렉션
지원되는 애플리케이션
-
Kiro CLI (Amazon AI 코딩 도우미)
주요 기능
-
kiro-cli바이너리(또는kiro-cli.appimage)를 검사하여 임베디드 버전 정보를 추출합니다. -
바이너리 실행 파일
.rodata섹션(의 ELF 바이너리) 또는__cstring섹션(의 Mach-O 바이너리Linux)에서 버전 문자열을 찾습니다macOS. 버전은 AWS 도구 사용자 에이전트 문자열 패턴에서 추출됩니다Version<X.Y.Z>/.
지원하는 플랫폼
Amazon Inspector SBOM 생성기는 플랫폼 전반의 공통 설치 경로에서 설치를 스캔합니다.
Linux
-
~/.local/bin/kiro-cli -
/usr/bin/kiro-cli -
~/Applications/kiro-cli.appimage
macOS
-
/Applications/Kiro CLI.app/Contents/MacOS/kiro-cli -
~/.local/bin/kiro-cli
예제 PURL
다음은 Kiro CLI의 패키지 URL 예제입니다.
Sample PURL: pkg:generic/amazon/kiro@1.29.5?distro=linux
MariaDB 및 MySQL 에코시스템 컬렉션
MariaDB
지원되는 애플리케이션
-
MariaDB Server (10.6+, 11.x, 12.x)
주요 기능
-
데이터베이스별 패턴을 사용하여 데이터베이스 서버 바이너리 및 헤더 파일에서 버전 정보를 추출합니다.
-
데이터베이스 서버 설치가 포함된 디렉터리 경로를 식별합니다.
-
데이터 기반 파일 유형 감지를 사용하여 MariaDB와 MySQL 설치를 자동으로 구분합니다.
SBOM 생성기는 플랫폼 전반의 공통 MariaDB 설치 경로에서 설치를 찾습니다.
Linux
-
/usr/bin/mariadbd -
/usr/sbin/mariadbd -
/usr/local/bin/mariadbd
macOS
-
C:/Program Files (x86)/MariaDB/include/mysql/mariadb_version.h (MariaDB) -
C:/Program Files/MariaDB/include/mysql/mariadb_version.h (MariaDB)
Windows
-
C:/Program Files (x86)/MariaDB/include/mysql/mariadb_version.h (MariaDB) -
C:/Program Files/MariaDB/include/mysql/mariadb_version.h (MariaDB)
예제 PURL
다음은 MariaDB 서버의 패키지 URL 예제입니다.
# MariaDB Server pkg:generic/mysql/mariadb-server@10.11.8
MySQL 에코시스템 컬렉션
지원되는 애플리케이션
-
Oracle MySQL Server Server (8.0, 8.4, 9.4 이상)
주요 기능
-
데이터베이스별 패턴을 사용하여 데이터베이스 서버 바이너리 및 헤더 파일에서 버전 정보를 추출합니다.
-
데이터베이스 서버 설치가 포함된 디렉터리 경로를 식별합니다.
-
데이터 기반 파일 유형 감지를 사용하여 MySQL와 MariaDB 설치를 자동으로 구분합니다.
SBOM 생성기는 플랫폼 전반의 공통 MySQL 설치 경로에서 설치를 찾습니다.
Linux
-
/usr/local/bin/mysqld -
/usr/bin/mysqld -
/usr/sbin/mysqld
macOS
-
/usr/local/mysql/include/mysql_version.h (MySQL)
Windows
-
C:/Program Files/MySQL/MySQL Server/include/mysql_version.h (MySQL) -
C:/Program Files (x86)/MySQL/MySQL Server/include/mysql_version.h (MySQL)
예제 PURL
다음은 MySQL 서버의 패키지 URL 예제입니다.
# Oracle MySQL Server pkg:generic/mysql/mysql-server@8.0.43
Microsoft applications 에코시스템 컬렉션
다음 Microsoft 애플리케이션은 Amazon Inspector SBOM 생성기에 의해 인벤토리가 작성됩니다. Microsoft CVRF API의 제한으로 인해 InspectorScan API의 감지는 2021년(또는 이후)에 릴리스된 이러한 애플리케이션의 버전에서만 지원됩니다. 결과는 Microsoft KBs CVEs(해당하는 경우)에 매핑됩니다.
지원되는 Microsoft 애플리케이션(2021년 이상)
-
PowerShell
-
NuGet CLI
-
Visual Studio Code
-
Microsoft Edge
-
SharePoint Server
-
Microsoft Defender
-
Exchange Server
-
Visual Studio
-
.NET Core Runtime
-
.NET Framework
-
ASP.NET Core Runtime
-
Microsoft Teams
-
Outlook for Windows
-
Microsoft Office
-
Microsoft 365
주요 기능
-
PowerShell -
pwsh.exe파일을 검사하여 임베디드 버전 정보를 추출합니다. -
NuGet CLI -
nuget.exe파일을 검사하여 임베디드 버전 정보를 추출합니다. -
Visual Studio Code -
Code.exe파일을 검사하여 임베디드 버전 정보를 추출합니다. -
Microsoft Edge -
msedge.exe파일을 검사하여 임베디드 버전 정보를 추출합니다. -
SharePoint Server -
Microsoft.SharePoint.dll파일을 검사하여 임베디드 버전 정보를 추출합니다. -
Microsoft Defender -
MsMpEng.exe파일을 검사하여 임베디드 버전 정보를 추출합니다. -
Exchange Server -
Exsetup.exe파일을 검사하여 임베디드 버전 정보를 추출합니다. -
Visual Studio -
state.json파일을 구문 분석하여catalogInfo.productDisplayVersion필드에서 버전 문자열을 검색합니다. -
.NET Core Runtime - 설치 경로에서
Microsoft.NETCore.App.deps.json파일을 검색하고 다음 파일 경로 패턴에서 버전 문자열을 추출합니다.Microsoft.NETCore.App/<VERSION>/Microsoft.NETCore.App.deps.json -
.NET Framework - Windows 레지스트리를 구문 분석하고 파일 메타데이터를 읽어 설치된 .NET Framework 버전을 감지합니다. 스캐너는 다음 레지스트리 키와 값 및 파일을 확인합니다.
-
Registry Key (<VERSION_SUB_KEY>는 , v2.0.50727 v3.5또는와 같은 .NET Framework 버전을 나타냄v4\Full)
HKLM\SOFTWARE\Microsoft\NET Framework Setup\NDP\<VERSION_SUB_KEY>HKLM\SOFTWARE\Wow6432Node\Microsoft\NET Framework Setup\NDP\<VERSION_SUB_KEY>
-
Registry Value
-
Install - .NET Framework 버전이 설치되었는지 여부를 나타냅니다.
-
Version - .NET Framework 버전(버전 4.0 이하) 설치
-
Release - 설치된 .NET Framework 버전(버전 4.5 이상)에 매핑되는 REG_DWORD 값
-
-
DLL Files
스캐너는
mscorlib.dll및에서 파일 버전을 추출합니다System.dll. 이러한 파일이 있는 경우 중첩된 파일 구성 요소로 SBOM에 추가됩니다. .NET Framework 버전 4.5 이상에서는 파일 중 가장 큰 파일 버전이 버전으로 보고됩니다.
-
-
ASP.NET Core Runtime - 설치 경로에서
Microsoft.AspNetCore.App.deps.json파일을 검색하고 다음 파일 경로 패턴에서 버전 문자열을 추출합니다.Microsoft.AspNetCore.App/<VERSION>/Microsoft.AspNetCore.App.deps.json -
Outlook for Windows - Windows 레지스트리를 구문 분석하고 다음 레지스트리 키에서 버전을 추출합니다.
HKLM\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\PackageRepository\Packages\Microsoft.OutlookForWindows_<VERSION>_<ARCH>__8wekyb3d8bbwe -
Microsoft Teams - Windows 레지스트리를 구문 분석하고 다음 레지스트리 키에서 버전을 추출합니다.
HKLM\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\PackageRepository\Packages\MSTeams_<VERSION>_<ARCH>__8wekyb3d8bbwee -
Microsoft Office 365 / Microsoft 365 - Windows 레지스트리를 구문 분석하고 다음 레지스트리 키 및 값에서 버전을 추출합니다.
-
레지스트리 키
HKLM\SOFTWARE\Microsoft\Office\ClickToRun\Configuration -
레지스트리 값
-
VersionToReport - Microsoft Office 버전
-
ProductReleaseIds - 제품 IDs. 설치된 Office 제품을 식별하는 데 사용됩니다. 제품 IDsproduct IDs
에 대한 자세한 내용은 Microsoft 웹 사이트의 섹션을 참조하세요.
-
-
-
Microsoft Office Suite - 다음 실행 파일을 검사하여 설치된 각 Office 애플리케이션을 수집합니다.
EXCEL.EXE– Microsoft ExcelWINWORD.EXE– Microsoft WordPOWERPNT.EXE– Microsoft PowerPointOUTLOOK.EXE– Microsoft Outlook
Windows 레지스트리의 버전 번호는 설치된 각 Office 애플리케이션의 신뢰할 수 있는 버전 번호로 사용됩니다.
예시 state.json 파일
다음은 설치된 Visual Studio 버전을 수집하는 데 사용할 state.json 파일의 예입니다.
{ "icon": { "mimeType": "image/svg+xml", "fileName": "product.svg" }, "updateDate": "2025-11-06T05:05:35.6517471Z", "installDate": "2025-11-06T05:05:35.6527436Z", "enginePath": "C:\\Program Files (x86)\\Microsoft Visual Studio\\Installer\\resources\\app\\ServiceHub\\Services\\Microsoft.VisualStudio.Setup.Service", "installationName": "VisualStudio/17.14.19+36623.8", "catalogInfo": { "id": "VisualStudio/17.14.19+36623.8", "buildBranch": "d17.14", "buildVersion": "17.14.36623.8", "localBuild": "build-lab", "manifestName": "VisualStudio", "manifestType": "installer", "productDisplayVersion": "17.14.19", // truncated
예제 PURL
다음은 각에 대한 패키지 URL의 예입니다Microsoft Applications.
// PowerShell Sample PURL: pkg:generic/microsoft/powershell@7.5.3 // NuGet CLI Sample PURL: pkg:generic/microsoft/nuget@6.14.0 // Visual Studio Code Sample PURL: pkg:generic/microsoft/visualstudiocode@1.104.2 // Microsoft Edge Sample PURL: pkg:generic/microsoft/edge@140.0.3485.94 // SharePoint Server Sample PURL: pkg:generic/microsoft/sharepoint@23.38.219.1 // Microsoft Defender Sample PURL: pkg:generic/microsoft/defender@4.18.23110.3 // Exchange Server Sample PURL: pkg:generic/microsoft/exchangeserver@15.2.2562.17 // Visual Studio Sample PURL: pkg:generic/microsoft/visualstudio@17.14.19 // .NET Core Runtime Sample PURL: pkg:generic/microsoft/dotnet@8.0.18 // .NET Framework Sample PURL: pkg:generic/microsoft/dotnet-framework-v4.8.1@4.8.9320.0 // ASP.NET Core Runtime Sample PURL: pkg:generic/microsoft/aspdotnet@8.0.18 // Microsoft Teams Sample PURL: pkg:generic/microsoft/teams@25241.203.3947.4411 // Outlook for Windows Sample PURL: pkg:generic/microsoft/outlookforwindows@1.2025.916.400 // Microsoft 365 / Office 365 Sample PURL: pkg:generic/microsoft/office@16.0.19127.20264?product_ids=O365HomePremRetail // Microsoft Word Sample PURL: pkg:generic/microsoft/word@16.0.19127.20264 // Microsoft Excel Sample PURL: pkg:generic/microsoft/excel@16.0.19127.20264 // Microsoft PowerPoint Sample PURL: pkg:generic/microsoft/powerpoint@16.0.19127.20264 // Microsoft Outlook Sample PURL: pkg:generic/microsoft/outlook@16.0.19127.20264
Microsoft SQL Server 에코시스템 컬렉션
지원되는 애플리케이션
-
Microsoft SQL Server
주요 기능
-
Windows 레지스트리에서 읽어 설치된 Microsoft SQL Server 인스턴스를 검색하고 버전 정보를 추출합니다.
-
2단계 프로세스를 통해 인스턴스를 검색합니다.는
InstalledInstances값을 읽고,Instance Names\SQL하위 키에서 각 인스턴스 경로를 확인한 다음, 각 인스턴스의Setup하위 키에서 설정 정보를 읽습니다. -
인스턴스 이름, 기본 버전, 패치 수준, 에디션, 서비스 팩(있는 경우) 및 레지스트리 키 경로를 수집합니다.
-
구성 요소 버전 및 PURL은 패치 수준(전체 빌드 번호)을 사용합니다.
지원되는 플랫폼 - Windows
Amazon Inspector SBOM 생성기는 다음 Windows 레지스트리 키에서 읽어 설치된 인스턴스를 검색합니다.
HKLM\SOFTWARE\Microsoft\Microsoft SQL Server
스캐너는 InstalledInstances 값을 읽어 인스턴스를 열거하고 Instance Names\SQL 하위 키에서 각 인스턴스 경로를 확인한 다음 각 인스턴스의 Setup 하위 키에서 설정 정보를 읽습니다.
예제 PURL
다음은 Microsoft SQL Server 인스턴스의 패키지 URL 예제입니다.
pkg:generic/microsoft/sqlserver@16.0.1000.6
MongoDB 에코시스템 컬렉션
지원되는 애플리케이션
-
MongoDB Server (7.0+, 8.0+)
주요 기능
-
mongod 바이너리를 검사하여 임베디드 버전 정보를 추출합니다.
참고
바이mongod너리의 크기는 200MB를 초과할 수 있습니다. 를 스캔하려면 MongoDB200MB 이상의 파일을 허용하도록 Amazon Inspector SBOM 생성기 파일 크기 제한을 구성해야 합니다.
Amazon Inspector SBOM 생성기는 플랫폼 전반의 공통 MongoDB 설치 경로에서 설치를 찾습니다.
Linux
-
/usr/bin/mongod -
/usr/local/bin/mongod
macOS
-
/usr/local/bin/mongod -
/opt/homebrew/bin/mongod
Windows
-
C:\Program Files\MongoDB\Server\bin\mongod.exe
예제 PURL
다음은 MongoDB Server의 패키지 URL 예제입니다.
pkg:generic/mongodb/mongodb-server@8.2.4?platform=linux
Nginx 에코시스템 컬렉션
지원되는 애플리케이션
-
Nginx
지원하는 플랫폼
지원되는 플랫폼은 다음과 같습니다.
Linux
-
/usr/sbin/nginx
-
/usr/local/nginx
-
/usr/local/etc/nginx
-
/usr/local/nginx/nginx
-
/usr/local/nginx/sbin/nginx
-
/etc/nginx/nginx
Windows
-
C:\nginx\nginx.exe
-
C:\nginx-x.y.z\nginx.exe(x.y.z는 임의 버전)
macOS
-
/usr/local/etc/nginx/nginx
주요 기능
이 컬렉션은 바이너리를 검사하여 임베디드 버전 정보를 추출합니다. 바이너리 실행 파일 .rodata 섹션(Linux의 ELF 바이너리), .rdata 섹션(Windows의 PE 바이너리) 또는 __ctring 섹션(MachO 바이너리)에서 버전 문자열을 검색합니다.
버전 문자열 예
다음은 Nginx 바이너리에 포함된 버전 문자열의 예입니다.
nginx version: nginx/1.27.5
Nginx 버전을 식별하기 위해 1.27.5 버전이 추출됩니다.
예제 PURL
다음은 Nginx의 패키지 URL 예제입니다.
Sample PURL: pkg:generic/nginx/nginx@1.27.5
Node.JS 런타임 컬렉션
지원되는 애플리케이션
-
Node.JS용 노드 런타임 바이너리
지원하는 플랫폼
다음은 지원되는 플랫폼입니다(*는 임의 버전임).
Linux
-
/usr/local/bin/node
-
/usr/bin/node
-
/nodejs/bin/node
-
~/.nvm/versions/node/*/bin/node
-
~/.local/share/fnm/node-versions/*/installation/bin/node
-
~/.asdf/installs/nodejs/*/bin/node
-
~/.local/share/mise/installs/node/*/bin/node
-
~/.volta/tools/image/node/*/bin/node
Windows
-
C:\Program Files\nodejs\node.exe
-
C:\Program Files (x86)\nodejs\node.exe
-
~\AppData\Roaming\fnm\node-versions\*\installation\node.exe
macOS
-
/opt/homebrew/Cellar/node/*/bin/node
주요 기능
이 컬렉션은 바이너리를 검사하여 임베디드 버전 정보를 추출합니다. 바이너리 실행 파일 .rodata 섹션(Linux의 ELF 바이너리), .rdata 섹션(Windows의 PE 바이너리) 또는 __ctring 섹션(MachO 바이너리)에서 버전 문자열을 검색합니다.
버전 문자열 예
다음은 Node.JS 런타임 바이너리에 포함된 버전 문자열의 예입니다.
node.js/v24.11.1
런타임 버전을 식별하기 위해 Node.JS 버전이 추출24.11.1됩니다.
예제 PURL
다음은 Node.JS의 패키지 URL 예제입니다.
Sample PURL: pkg:generic/nodejs/node@24.11.1
Ollama 에코시스템 컬렉션
지원되는 애플리케이션
-
Ollama (로컬 LLM 런타임)
주요 기능
-
ollama바이너리(또는ollama.exeWindows)를 검사하여 임베디드 버전 정보를 추출합니다. -
Ollama는 빌드 시를 통해 삽입된 버전이 있는 Go 바이너리로
-ldflags -X, 바이너리의 데이터 섹션에 물결표 접두사 문자열(예: )로 표시됩니다~0.21.0. Homebrew빌드 macOS 바이너리에서 버전은 Go 모듈 빌드 정보에 로 표시될 수도 있습니다ollama\tv<version>.
지원하는 플랫폼
Amazon Inspector SBOM 생성기는 플랫폼 전반의 공통 설치 경로에서 설치를 스캔합니다.
Linux
-
/usr/local/bin/ollama -
/usr/bin/ollama -
~/.local/bin/ollama
macOS
-
/Applications/Ollama.app/Contents/MacOS/ollama -
/usr/local/bin/ollama -
/opt/homebrew/bin/ollama
Windows
-
%LOCALAPPDATA%\Programs\Ollama\ollama.exe -
%ProgramFiles%\Ollama\ollama.exe
버전 문자열 예
다음은 Ollama 바이너리에 포함된 버전 문자열의 예입니다.
~0.21.0
Ollama 버전을 식별하기 위해 0.21.0 버전이 추출됩니다.
예제 PURL
다음은 Ollama의 패키지 URL 예제입니다.
Sample PURL: pkg:generic/ollama/ollama@0.21.0?distro=linux
Ollama Model Collector 에코시스템 컬렉션
지원되는 애플리케이션
-
Ollama CLI
주요 기능
-
에서 설치한 로컬 캐시 AI/ML 모델을 추출합니다. Ollama
-
Ollama 패키지 URLs
경로 예
다음은 캐시된 Ollama 모델 경로의 예입니다.
/usr/share/ollama/.ollama/models/manifests/registry.ollama.ai/library/gemma4/latest
예제 PURL
다음은 Ollama 모델의 패키지 URL 예제입니다. 구성 요소 유형은 입니다machine-learning-model.
pkg:ollama/gemma4@<hash>
OpenSSH 에코시스템 컬렉션
지원되는 애플리케이션
-
OpenSSH (버전 9)
-
OpenSSH (버전 10)
지원되는 플랫폼 Linux/macOS
-
/usr/sbin/sshd -
/usr/local/sbin/sshd
지원되는 플랫폼 Windows
-
C:/Windows/System32/OpenSSH/sshd.exe -
C:/Program Files/OpenSSH/sshd.exe -
C:/Program Files (x86)/OpenSSH/sshd.exe -
C:/OpenSSH/sshd.exe
주요 기능
-
sshd바이너리를 검사하여 임베디드 버전 정보를 추출합니다. -
바이너리 실행 파일
.rodata섹션(Linux의 ELF 바이너리,__cstring섹션(MacOs의 Mach-O 바이너리) 또는.rdata섹션(Windows의 PE 바이너리)에서 버전 문자열을 찾습니다.
버전 문자열 예
다음은 OpenSSH 바이너리에 포함된 버전 문자열의 예입니다.
OpenSSH_9.9p2
OpenSSH 버전을 식별하기 위해 9.9p2 버전이 추출됩니다.
예제 PURL
다음은 OpenSSH의 패키지 URL 예제입니다.
Sample PURL: pkg:generic/openssh/openssh@9.9p2
OpenSSL 에코시스템 컬렉션
지원되는 애플리케이션
OpenSSL 라이브러리 및 개발 패키지에 대한 지원은 3.0.0 이상 릴리스용 공식 OpenSSL로 빌드된 소프트웨어로 제한됩니다. 또한 소프트웨어는 시맨틱 버전 관리를 따라야 합니다. 사용자 지정 또는 포크된 OpenSSL 변형과 3.0.0 미만의 버전은 지원되지 않습니다.
Amazon Inspector SBOM 생성기는 설치된 각 OpenSSL 인스턴스에 대한 키 패키지 정보를 추출합니다.
주요 기능
-
OpenSSL 헤더 파일에서 기본 SEMVER 버전 문자열을 추출합니다.
-
OpenSSL 설치가 포함된 디렉터리 경로를 식별합니다.
Amazon Inspector SBOM 생성기는 플랫폼 전반의 공통 설치 경로에서 opensslv.h 파일을 스캔하여 OpenSSL 설치를 찾습니다.
Linux/Unix 설치 경로 예제
다음은 Linux/Unix의 설치 경로 예제입니다.
/usr/local/include/openssl/opensslv.h /usr/local/ssl/include/openssl/opensslv.h /usr/local/openssl/include/openssl/opensslv.h /usr/local/opt/openssl/include/openssl/opensslv.h /usr/include/openssl/opensslv.h
Amazon Inspector SBOM 생성기는 opensslv.h 파일을 구문 분석하고 버전 정의를 찾아 버전 정보를 추출합니다.
# define OPENSSL_VERSION_MAJOR 3 # define OPENSSL_VERSION_MINOR 4 # define OPENSSL_VERSION_PATCH 0
예제 PURL
다음은 OpenSSL 버전의 패키지 URL 예제입니다.
Sample PURL: pkg:generic/openssl/openssl@3.4.0
Oracle Database Server 컬렉션
지원되는 애플리케이션
-
Oracle Database
지원되는 플랫폼 Linux
-
/opt/oracle -
/u01/app/oracle
참고
취약성 평가는 Oracle Database Server 버전 19 이상에만 적용됩니다.
주요 기능
-
Oracle 바이너리를 검사하여 임베디드 버전 정보를 추출합니다.
-
바이너리 실행 파일
.rodata섹션에서 버전 문자열을 찾습니다(Linux의 ELF 바이너리의 경우). -
버전 정보는 RDBMS 버전 문자열을 포함하는 특정 형식을 따릅니다.
버전 문자열 예
다음은 Oracle Database 바이너리에 포함된 버전 문자열의 예입니다.
RDBMS_23.7.0.25.01DBRU_LINUX.X64_240304
Oracle Database 버전을 식별하기 위해 23.7.0.25.01 버전이 추출됩니다.
예제 PURL
다음은 Oracle Database의 패키지 URL 예제입니다.
Sample PURL: pkg:generic/oracle/database@23.7.0.25.01
PHP 에코시스템 컬렉션
지원되는 애플리케이션
-
PHP (버전 8.1 이상)
주요 기능
-
임베디드 버전 문자열을 사용하여 PHP 바이너리 실행 파일에서 버전 정보를 추출합니다.
-
PHP 바이너리가 포함된 디렉터리 경로를 식별합니다.
-
, 및와 같은 표준 PHP 바이너리
php8.1php8.2및 버전이 지정된 설치를 자동으로 감지합니다php8.3.
Amazon Inspector SBOM 생성기는 플랫폼 전반의 공통 PHP 설치 경로에서 설치를 찾습니다.
Linux
-
usr/bin/php8.1 through /usr/bin/php8.9 -
/usr/sbin/php8.1 through /usr/sbin/php8.9 -
/usr/local/bin/php, /usr/bin/php, /usr/sbin/php -
/usr/local/bin/php8.1 through /usr/local/bin/php8.9(버전이 지정된 바이너리)
macOS
-
/opt/homebrew/bin/php -
/usr/bin/php -
/usr/local/bin/php
Windows
-
C:/php/php.exe -
C:/php8.1/php.exe through C:/php8.9/php.exe(버전이 지정된 디렉터리)
PHP 버전 추출 예제
Amazon Inspector SBOM 생성기는 다음 패턴을 사용하여 임베디드 버전 문자열을 검색하여 PHP 바이너리에서 버전 정보를 추출합니다.
X-Powered-By: PHP/8.4.12
8.4.12는이 패턴에서 추출되어 PHP 버전을 식별합니다.
예제 PURL
다음은 PHP 패턴의 패키지 URL 예제입니다.
pkg:generic/php/php@8.4.12
Redis 에코시스템 컬렉션
지원되는 애플리케이션
-
Redis (버전 7.2 이상)
주요 기능
-
임베디드 버전 문자열을 사용하여 Redis
redis-server바이너리 실행 파일에서 버전 정보를 추출합니다. -
바이너리 실행 파일
.rodata섹션(의 ELF 바이너리) 또는__cstring섹션(의 Mach-O 바이너리Linux)에서 버전 문자열을 검색합니다macOS.
Amazon Inspector SBOM 생성기는 플랫폼 전반의 공통 Redis 설치 경로에서 설치를 찾습니다.
Linux
-
/usr/bin/redis-server -
/usr/local/bin/redis-server
macOS
-
/opt/homebrew/bin/redis-server -
/usr/local/bin/redis-server
버전 문자열 예
다음은 Redis 바이너리에 포함된 버전 문자열의 예입니다.
redis-7.2.6
Redis 버전을 식별하기 위해 7.2.6 버전이 추출됩니다.
예제 PURL
다음은 Redis의 패키지 URL 예제입니다.
pkg:generic/redis/redis@7.2.6
WordPress 에코시스템 컬렉션
지원되는 구성 요소
-
WordPress 코어
-
WordPress 플러그인
-
WordPress 테마
주요 기능
-
WordPress 코어 -
/wp-includes/version.php파일을 구문 분석하여 $wp_version 변수에서 버전 값을 추출합니다. -
WordPress 플러그인 -
/wp-content/plugins/<WordPress Plugin>/readme.txt파일 또는/wp-content/plugins/<WordPress Plugin>/readme.md파일을 구문 분석하여Stable태그를 버전 문자열로 추출합니다. -
WordPress 테마 -
/wp-content/themes/<WordPress Theme>/style.css파일을 구문 분석하여 버전 메타데이터에서 버전을 추출합니다.
예시 version.php 파일
다음은 WordPress 코어 version.php 파일의 예제입니다.
// truncated /** * The WordPress version string. * * Holds the current version number for WordPress core. Used to bust caches * and to enable development mode for scripts when running from the /src directory. * * @global string $wp_version */ $wp_version = '6.5.5'; // truncated
예제 PURL
다음은 WordPress 코어의 패키지 URL 예제입니다.
Sample PURL: pkg:generic/wordpress/core/wordpress@6.5.5
예시 readme.txt 파일
다음은 WordPress 플러그인 readme.txt 파일의 예제입니다.
=== Plugin Name === Contributors: (this should be a list of wordpress.org userid's) Donate link: https://example.com/ Tags: tag1, tag2 Requires at least: 4.7 Tested up to: 5.4 Stable tag: 4.3 Requires PHP: 7.0 License: GPLv2 or later License URI: https://www.gnu.org/licenses/gpl-2.0.html // truncated
예제 PURL
다음은 WordPress 플러그인의 패키지 URL 예제입니다.
Sample PURL: pkg:generic/wordpress/plugin/exclusive-addons-for-elementor@1.0.0
예시 style.css 파일
다음은 WordPress 테마 style.css 파일의 예입니다.
/* Author: the WordPress team Author URI: https://wordpress.org Description: Twenty Twenty-Four is designed to be flexible, versatile and applicable to any website. Its collection of templates and patterns tailor to different needs, such as presenting a business, blogging and writing or showcasing work. A multitude of possibilities open up with just a few adjustments to color and typography. Twenty Twenty-Four comes with style variations and full page designs to help speed up the site building process, is fully compatible with the site editor, and takes advantage of new design tools introduced in WordPress 6.4. Requires at least: 6.4 Tested up to: 6.5 Requires PHP: 7.0 Version: 1.2 License: GNU General Public License v2 or later License URI: http://www.gnu.org/licenses/gpl-2.0.html Text Domain: twentytwentyfour Tags: one-column, custom-colors, custom-menu, custom-logo, editor-style, featured-images, full-site-editing, block-patterns, rtl-language-support, sticky-post, threaded-comments, translation-ready, wide-blocks, block-styles, style-variations, accessibility-ready, blog, portfolio, news */
예제 PURL
다음은 WordPress 테마의 패키지 URL 예제입니다.
Sample PURL: pkg:generic/wordpress/theme/avada@1.0.0
