• 속성이 위치해야 하는 곳
• gitlab 네임스페이스 분류
• gitlab:meta 네임스페이스 분류
• gitlab:dependency_scanning 네임스페이스 분류
  • 속성
  • 네임스페이스
• gitlab:dependency_scanning:input_file 네임스페이스 분류
• gitlab:dependency_scanning:source_file 네임스페이스 분류
• gitlab:dependency_scanning:package_manager 네임스페이스 분류
• gitlab:dependency_scanning:language 네임스페이스 분류
• gitlab:container_scanning 네임스페이스 분류
  • 네임스페이스
• gitlab:container_scanning:image 네임스페이스 분류
• gitlab:container_scanning:operating_system 네임스페이스 분류

GitLab CycloneDX 속성 분류

이 문서는 CycloneDX Property Taxonomy에서 gitlab 네임스페이스에서 사용되는 네임스페이스 및 속성을 정의합니다.

속성이 위치해야 하는 곳

Property of 열은 속성이 첨부될 수 있는 개체를 설명합니다.

• metadata에 첨부된 속성은 문서의 모든 개체에 적용됩니다.

• 개별 개체에 첨부된 속성은 해당 개체와 그 아래에 중첩된 다른 개체에 적용됩니다.

• 자신을 중첩할 수 있는 개체(예: components)는 최상위 개체에만 속성을 적용할 수 있습니다.

gitlab 네임스페이스 분류

네임스페이스	설명
meta	속성 스키마에 대한 데이터의 네임스페이스입니다.
dependency_scanning	의존성 스캐닝과 관련된 데이터의 네임스페이스입니다.
container_scanning	컨테이너 스캐닝과 관련된 데이터의 네임스페이스입니다.

gitlab:meta 네임스페이스 분류

속성	설명	Property of
gitlab:meta:schema_version	GitLab에서 보고서의 속성을 구문 분석하는 방법을 결정하는 데 사용됩니다. 값은 1이어야 합니다.	metadata

gitlab:dependency_scanning 네임스페이스 분류

속성

속성	설명	예시 값	Property of
gitlab:dependency_scanning:category	의존성이 속하는 카테고리 또는 의존성 그룹의 이름입니다. 카테고리가 지정되지 않으면 기본적으로 production이 사용됩니다.	production, development, test	components

네임스페이스

네임스페이스	설명
gitlab:dependency_scanning:input_file	의존성을 생성하기 위해 분석된 입력 파일에 대한 정보의 네임스페이스입니다.
gitlab:dependency_scanning:source_file	의존성을 관리할 수 있도록 편집할 수 있는 파일에 대한 정보의 네임스페이스입니다.
gitlab:dependency_scanning:package_manager	의존성과 관련된 패키지 관리자에 대한 정보의 네임스페이스입니다.
gitlab:dependency_scanning:language	의존성과 관련된 프로그래밍 언어에 대한 정보의 네임스페이스입니다.

gitlab:dependency_scanning:input_file 네임스페이스 분류

속성	설명	예시 값	Property of
gitlab:dependency_scanning:input_file:path	의존성을 생성하기 위해 분석된 파일에 대한 경로로, 저장소의 루트에 상대적입니다. 보통 잠금 파일입니다.	package-lock.json, Gemfile.lock, go.sum	metadata, component

gitlab:dependency_scanning:source_file 네임스페이스 분류

속성	설명	예시 값	Property of
gitlab:dependency_scanning:source_file:path	의존성을 관리하기 위해 편집할 수 있는 파일에 대한 경로로, 저장소의 루트에 상대적입니다.	package.json, Gemfile, go.mod	metadata, component

gitlab:dependency_scanning:package_manager 네임스페이스 분류

속성	설명	예시 값	Property of
gitlab:dependency_scanning:package_manager:name	의존성과 관련된 패키지 관리자의 이름입니다.	npm, bundler, go	metadata, component

gitlab:dependency_scanning:language 네임스페이스 분류

속성	설명	예시 값	속성 소속
gitlab:dependency_scanning:language:name	종속성과 관련된 프로그래밍 언어의 이름	JavaScript, Ruby, Go	metadata, component

gitlab:container_scanning 네임스페이스 분류

네임스페이스

네임스페이스	설명
gitlab:container_scanning:image	스캔된 이미지에 대한 정보의 네임스페이스입니다.
gitlab:container_scanning:operating_system	스캔된 이미지와 관련된 운영 체제에 대한 정보의 네임스페이스입니다.

gitlab:container_scanning:image 네임스페이스 분류

속성	설명	예시 값	속성 소속
gitlab:container_scanning:image:name	스캔된 이미지의 이름입니다.	registry.gitlab.com/gitlab-org/security-products/analyzers/gemnasium/tmp/main	metadata, component
gitlab:container_scanning:image:tag	스캔된 이미지의 태그입니다.	91d61f07e0a4b3dd34b39d77f47f6f9bf48cde0a	metadata, component

gitlab:container_scanning:operating_system 네임스페이스 분류

속성	설명	예시 값	속성 소속
gitlab:container_scanning:operating_system:name	운영 체제의 이름입니다.	alpine	metadata, component
gitlab:container_scanning:operating_system:version	운영 체제의 버전입니다.	3.1.8	metadata, component