GitLab CycloneDX 속성 태그
이 문서는 CycloneDX Property Taxonomy
(https://github.com/CycloneDX/cyclonedx-property-taxonomy)의 gitlab
네임스페이스에서 사용되는 네임스페이스와 속성을 정의합니다.
속성이 위치해야 하는 위치
속성 of
열은 속성이 첨부될 수 있는 개체를 설명합니다.
-
metadata
에 첨부된 속성은 문서의 모든 개체에 적용됩니다.
- 개별 개체에 첨부된 속성은 해당 개체 및 해당 개체 아래에 중첩된 다른 개체에 적용됩니다.
- 자체 중첩될 수 있는 개체(예:
components
와 같은)는 최상위 개체에만 속성을 적용할 수 있습니다.
gitlab
네임스페이스 분류
네임스페이스
| 설명
|
meta
| 속성 스키마에 대한 데이터를 위한 네임스페이스입니다.
|
dependency_scanning
| 의존성 스캔과 관련된 데이터를 위한 네임스페이스입니다.
|
container_scanning
| 컨테이너 스캔과 관련된 데이터를 위한 네임스페이스입니다.
|
속성
| 설명
| Property of
|
gitlab:meta:schema_version
| GitLab이 보고서의 속성을 구문 분석하는 방법을 결정하는 데 사용됩니다. 반드시 1 이어야 합니다.
| metadata
|
gitlab:dependency_scanning
네임스페이스 분류
속성
속성
| 설명
| 예시 값
| Property of
|
gitlab:dependency_scanning:category
| 의존성이 속하는 카테고리나 의존성 그룹의 이름입니다. 카테고리가 지정되지 않은 경우, 기본으로 production 이 사용됩니다.
|
production , development , test
| components
|
네임스페이스
네임스페이스
| 설명
|
gitlab:dependency_scanning:input_file
| 의존성을 생성하는 데 분석된 입력 파일에 대한 정보를 위한 네임스페이스입니다.
|
gitlab:dependency_scanning:source_file
| 의존성을 관리하기 위해 편집할 수 있는 파일에 대한 정보를 위한 네임스페이스입니다.
|
gitlab:dependency_scanning:package_manager
| 의존성과 관련된 패키지 관리자에 대한 정보를 위한 네임스페이스입니다.
|
gitlab:dependency_scanning:language
| 의존성과 관련된 프로그래밍 언어에 대한 정보를 위한 네임스페이스입니다.
|
속성
| 설명
| 예시 값
| Property of
|
gitlab:dependency_scanning:input_file:path
| 의존성을 생성하는 데 분석된 파일이 저장된 리포지터리의 루트로부터의 상대 경로입니다. 보통, 잠금 파일(예: package-lock.json , Gemfile.lock , go.sum )입니다.
|
package-lock.json , Gemfile.lock , go.sum
|
metadata , component
|
gitlab:dependency_scanning:source_file
네임스페이스 분류
속성
| 설명
| 예시 값
| Property of
|
gitlab:dependency_scanning:source_file:path
| 의존성을 관리하기 위해 편집할 수 있는 파일이 저장된 리포지터리의 루트로부터의 상대 경로입니다.
|
package.json , Gemfile , go.mod
|
metadata , component
|
gitlab:dependency_scanning:package_manager
네임스페이스 분류
속성
| 설명
| 예시 값
| Property of
|
gitlab:dependency_scanning:package_manager:name
| 의존성과 관련된 패키지 관리자의 이름입니다.
|
npm , bundler , go
|
metadata , component
|
gitlab:dependency_scanning:language
네임스페이스 분류
속성
| 설명
| 예시 값
| Property of
|
gitlab:dependency_scanning:language:name
| 의존성과 관련된 프로그래밍 언어의 이름입니다.
|
JavaScript , Ruby , Go
|
metadata , component
|
gitlab:container_scanning
네임스페이스 분류
네임스페이스
| 설명
|
gitlab:container_scanning:image
| 스캔된 이미지에 대한 정보를 위한 네임스페이스입니다.
|
gitlab:container_scanning:operating_system
| 스캔된 이미지와 관련된 운영 체제에 대한 정보를 위한 네임스페이스입니다.
|
gitlab:container_scanning:image
네임스페이스 분류
속성
| 설명
| 예시 값
| Property of
|
gitlab:container_scanning:image:name
| 스캔된 이미지의 이름입니다.
| registry.gitlab.com/gitlab-org/security-products/analyzers/gemnasium/tmp/main
|
metadata , component
|
gitlab:container_scanning:image:tag
| 스캔된 이미지의 태그입니다.
| 91d61f07e0a4b3dd34b39d77f47f6f9bf48cde0a
|
metadata , component
|
gitlab:container_scanning:operating_system
네임스페이스 분류
속성
| 설명
| 예시 값
| Property of
|
gitlab:container_scanning:operating_system:name
| 운영 체제의 이름입니다.
| alpine
|
metadata , component
|
gitlab:container_scanning:operating_system:version
| 운영 체제의 버전입니다.
| 3.1.8
|
metadata , component
|