기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon Inspector SBOM 생성기 포괄적인 운영 체제 컬렉션
Amazon Inspector SBOM 생성기는 다양한 운영 체제를 스캔하여 시스템 구성 요소에 대한 강력하고 상세한 분석을 보장합니다. SBOM을 생성하면 운영 체제의 구성을 이해하는 데 도움이 되므로 시스템 관리형 패키지의 취약성을 식별할 수 있습니다. 이 주제에서는 Amazon Inspector SBOM 생성기가 지원하는 다양한 운영 체제 패키지 컬렉션의 주요 특성에 대해 설명합니다. Amazon Inspector가 지원되는 인스턴스에 대한 자세한 내용은 Amazon Inspector에서 지원하는 운영 체제 및 프로그래밍 언어를 참조하세요.
지원되는 운영 체제 아티팩트
Amazon Inspector SBOM 생성기는 다음 운영 체제 아티팩트를 지원합니다.
| 플랫폼 | 바이너리 | 소스 | Stream |
|---|---|---|---|
|
Alma Linux |
해당 사항 없음 |
예 |
예 |
|
Alpine Linux |
예 |
예 |
해당 사항 없음 |
|
Amazon Linux |
해당 사항 없음 |
예 |
해당 사항 없음 |
|
CentOS |
해당 사항 없음 |
예 |
해당 사항 없음 |
|
Chainguard |
예 |
예 |
해당 사항 없음 |
|
Debian |
예 |
예 |
해당 사항 없음 |
|
Distroless |
예 |
예 |
해당 사항 없음 |
|
Fedora |
해당 사항 없음 |
예 |
해당 사항 없음 |
|
MinimOS |
예 |
예 |
해당 사항 없음 |
|
OpenSUSE |
해당 사항 없음 |
예 |
해당 사항 없음 |
|
Oracle Linux |
해당 사항 없음 |
예 |
해당 사항 없음 |
|
Photon OS |
해당 사항 없음 |
예 |
해당 사항 없음 |
|
RHEL |
해당 사항 없음 |
예 |
예 |
|
Rocky Linux |
해당 사항 없음 |
예 |
예 |
|
SLES |
해당 사항 없음 |
예 |
해당 사항 없음 |
|
Ubuntu |
예 |
예 |
해당 사항 없음 |
|
Windows |
해당 사항 없음 |
해당 사항 없음 |
해당 사항 없음 |
APK 기반 OS 패키지 컬렉션
이 섹션에는 APK 기반 OS 패키지 컬렉션에 지원되는 플랫폼과 주요 특성이 포함되어 있습니다. 자세한 내용은 Alpine Linux 웹 사이트의 Alpine Package Keeper
지원하는 플랫폼
지원되는 플랫폼은 다음과 같습니다.
-
Alpine Linux
참고
APK 기반 시스템의 경우 Amazon Inspector SBOM 생성기는 /lib/apk/db/
주요 기능
-
패키지 이름 컬렉션 - 설치된 각 패키지의 이름을 추출합니다.
-
버전 컬렉션 - 설치된 각 패키지의 버전을 추출합니다.
-
소스 패키지 식별 - 설치된 각 패키지의 소스 패키지를 식별합니다.
예제
다음 코드 조각은 APK 데이터베이스 파일의 예제입니다.
C:Q1JlboSJkrN4qkDcokr4zenpcWEXQ= P:zlib V:1.2.13-r1 A:x86_64 S:54253 I:110592 T:A compression/decompression Library U:https://zlib.net/ L:Zlib o:zlib
DPKG 기반 OS 패키지 컬렉션
이 섹션에는 DPKG 기반 OS 패키지 컬렉션에 지원되는 플랫폼과 주요 특성이 포함되어 있습니다. 자세한 내용은 Debian 웹 사이트의 Debian 패키지
지원하는 플랫폼
다음 플랫폼을 지원합니다.
-
Debian
-
Ubuntu
참고
DPKG 기반 시스템의 경우 Amazon Inspector SBOM 생성기는 /var/lib/dpkg/status
주요 기능
다음은 DPKG 기반 OS 패키지의 주요 특성입니다.
-
패키지 이름 컬렉션 - 설치된 각 패키지의 이름을 추출합니다.
-
버전 컬렉션 - 설치된 각 패키지의 버전을 추출합니다.
-
소스 패키지 식별
- 설치된 각 패키지의 소스 패키지를 식별합니다.
예제
다음 코드 조각은 /var/lib/dpkg/ 파일의 예제입니다.
Package: zlib1g Status: install ok installed Priority: optional Section: libs Installed-Size: 168 Maintainer: Mark Brown <broonie@debian.org> Architecture: amd64 Multi-Arch: same Source: zlib Version: 1:1.2.13.dfsg-1 Provides: libz1 Depends: libc6 (>= 2.14) Breaks: libxml2 (<< 2.7.6.dfsg-2), texlive-binaries (<< 2009-12) Conflicts: zlib1 (<= 1:1.0.4-7) Description: compression library - runtime zlib is a library implementing the deflate compression method found in gzip and PKZIP. This package includes the shared library. Homepage: http://zlib.net/
RPM 기반 OS 패키지 컬렉션
이 섹션에는 RPM 기반 OS 패키지 컬렉션에 지원되는 플랫폼과 주요 특성이 포함되어 있습니다. 자세한 내용은 RPM 웹 사이트에서 RPM Package Manager
지원하는 플랫폼
다음 플랫폼을 지원합니다.
-
Alma Linux
-
Amazon Linux
-
CentOS
-
Fedora
-
OpenSUSE
-
Oracle Linux
-
PhotonOS
-
RedHat Enterprise Linux
-
Rocky Linux
-
SUSE Linux Enterprise Server
참고
RPM 기반 시스템의 경우 Amazon Inspector SBOM 생성기는 /var/lib/rpm
주요 기능
다음은 RPM 기반 OS 패키지 컬렉션의 주요 특성입니다.
예제
다음은 RPM 데이터베이스 파일 코드 조각의 예제입니다.
/usr/lib/sysimage/rpm/rpmdb.sqlite /usr/lib/sysimage/rpm/Packages /usr/lib/sysimage/rpm/Packages.db /var/lib/rpm/rpmdb.sqlite /var/lib/rpm/Packages /var/lib/rpm/Packages.db
Windows OS 버전 컬렉션
Linux 기반 운영 체제와 달리 Windows는 운영 체제 자체에 패키지 관리 시스템을 사용하지 않습니다. Amazon Inspector SBOM 생성기는 Windows OS 버전 정보만 수집합니다. Windows 애플리케이션 스캔의 경우 windows-apps 스캐너를 대신 사용합니다. windows-apps 스캐너는 Windows 시스템에 설치된 애플리케이션에 대한 정보를 수집합니다. 자세한 내용은 단원을 참조하십시오Microsoft applications 에코시스템 컬렉션.
주요 기능
-
OS 버전 컬렉션 - Windows 레지스트리에서 Windows OS 버전을 추출합니다. 추출된 OS 버전은 Windows OS의 취약성 감지에 사용됩니다.
레지스트리 키 및 값
다음 Windows 레지스트리 키 및 값은 OS 이름 및 버전 정보를 수집하는 데 사용됩니다.
-
레지스트리 키
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion -
레지스트리 값
-
ProductName - OS 이름 및 에디션(예: "Windows Server 2025 Datacenter")
-
CurrentMajorVersionNumber - OS의 메이저 버전
-
CurrentMinorVersionNumber - OS의 마이너 버전
-
CurrentBuild - OS의 빌드 수
-
UBR - OS의 개정 번호
-
Chainguard 이미지 패키지 컬렉션
이 섹션에는 Chainguard 이미지 패키지 컬렉션에 지원되는 플랫폼과 주요 특성이 포함되어 있습니다. 자세한 내용은 Chainguard 웹사이트의 이미지
지원하는 플랫폼
다음 플랫폼을 지원합니다.
-
Wolfi Linux
참고
Chainguard 이미지의 경우 Amazon Inspector SBOM 생성기는 /lib/apk/db/installed 파일에서 패키지 메타데이터를 수집합니다.
주요 기능
주요 특성은 다음과 같습니다.
-
패키지 이름 컬렉션 - 설치된 각 패키지의 이름을 추출합니다.
-
버전 컬렉션 - 설치된 각 패키지의 버전을 추출합니다.
-
소스 패키지 식별 - 설치된 각 패키지의 소스 패키지를 식별합니다.
예제
다음 코드 조각은 Chainguard 이미지 파일의 예제입니다.
P:wolfi-keys V:1-r8 A:x86_64 L:MIT T:Wolfi signing keyring o:wolfi-keys
Distroless 이미지 패키지 컬렉션
Distroless 컨테이너는 Linux 배포에서 패키지 관리자, 쉘 및 기타 유틸리티를 제외하는 컨테이너 이미지입니다. Distroless 컨테이너에는 애플리케이션을 실행하고 성능과 보안을 개선하는 데 필요한 필수 종속성만 포함됩니다.
참고
Distroless 이미지/var/lib/dpkg/status.d 파일에서 패키지 메타데이터를 수집합니다. Debian 및 Ubuntu 기반 배포만 지원됩니다. "Debian" 또는 "Ubuntu"를 표시하는 /etc/os-release 파일 시스템의 NAME 필드로 식별할 수 있습니다.
주요 기능
-
패키지 이름 컬렉션 - 설치된 각 패키지의 이름을 추출합니다.
-
버전 컬렉션 - 설치된 각 패키지의 버전을 추출합니다.
예제
다음은 Distroless 이미지 파일의 예제입니다.
Package: tzdata Version: 2021a-1+deb11u10 Architecture: all Maintainer: GNU Libc Maintainers <debian-glibc@lists.debian.org> Installed-Size: 3413 Depends: debconf (>= 0.5) | debconf-2.0 Provides: tzdata-bullseye Section: localization Priority: required Multi-Arch: foreign Homepage: https://www.iana.org/time-zones Description: time zone and daylight-saving time data This package contains data required for the implementation of standard local time for many representative locations around the globe. It is updated periodically to reflect changes made by political bodies to time zone boundaries, UTC offsets, and daylight-saving rules.
MinimOS 패키지 컬렉션
이 섹션에는 Minimus 이미지 패키지 컬렉션에 지원되는 플랫폼과 주요 특성이 포함되어 있습니다. 자세한 내용은 Minimus
지원하는 플랫폼
다음 플랫폼을 지원합니다.
-
MinimOS
참고
Minimus 이미지의 경우 Amazon Inspector SBOM 생성기는 /lib/apk/db/installed 파일에서 패키지 메타데이터를 수집합니다.
주요 기능
주요 특성은 다음과 같습니다.
-
패키지 이름 컬렉션 - 설치된 각 패키지의 이름을 추출합니다.
-
버전 컬렉션 - 설치된 각 패키지의 이름을 추출합니다.
-
소스 패키지 식별 - 설치된 각 패키지의 소스 패키지를 식별합니다.
다음은 Minimus 이미지 파일의 코드 조각입니다.
P:ca-certificates-bundle V:20241121-r1 A:aarch64 L:MPL-2.0 AND MIT T: o:ca-certificates
