GitLab CycloneDX 속성 태그
이 문서는 CycloneDX Property Taxonomy의 gitlab 네임스페이스에서 사용되는 네임스페이스와 속성을 정의합니다.
속성이 위치해야 하는 곳
Property of 열은 속성이 연결될 수 있는 객체를 설명합니다.
-
metadata에 연결된 속성은 문서의 모든 객체에 적용됩니다.
- 개별 객체에 연결된 속성은 해당 객체 및 해당 객체 하위의 모든 다른 객체에 적용됩니다.
- 자체를 중첩할 수 있는 객체(예:
components)에만 최상위 객체에 속성을 적용할 수 있습니다.
gitlab 네임스페이스의 분류
| 네임스페이스
| 설명
|
meta
| 속성 스키마에 대한 데이터를 위한 네임스페이스입니다.
|
dependency_scanning
| 의존성 스캔과 관련된 데이터를 위한 네임스페이스입니다.
|
container_scanning
| 컨테이너 스캔과 관련된 데이터를 위한 네임스페이스입니다.
|
| 속성
| 설명
| Property of
|
gitlab:meta:schema_version
| GitLab에서 보고서의 속성을 구문 분석하는 방법을 결정하는 데 사용됩니다. 반드시 1이어야 합니다.
| metadata
|
gitlab:dependency_scanning 네임스페이스의 분류
속성
| 속성
| 설명
| 예시 값
| Property of
|
gitlab:dependency_scanning:category
| 의존성이 속한 카테고리 또는 의존성 그룹의 이름입니다. 카테고리가 지정되지 않은 경우 기본값으로 production이 사용됩니다.
|
production, development, test
| components
|
네임스페이스
| 네임스페이스
| 설명
|
gitlab:dependency_scanning:input_file
| 의존성을 분석하여 생성된 입력 파일에 대한 정보를 위한 네임스페이스입니다.
|
gitlab:dependency_scanning:source_file
| 의존성을 관리하는 데 사용하는 파일에 대한 정보를 위한 네임스페이스입니다.
|
gitlab:dependency_scanning:package_manager
| 의존성과 관련된 패키지 관리자에 대한 정보를 위한 네임스페이스입니다.
|
gitlab:dependency_scanning:language
| 의존성과 관련된 프로그래밍 언어에 대한 정보를 위한 네임스페이스입니다.
|
| 속성
| 설명
| 예시 값
| Property of
|
gitlab:dependency_scanning:input_file:path
| 의존성을 생성하는 데 분석된 파일이 저장된 리포지토리의 루트 기준 상대적인 경로입니다. 일반적으로 잠금 파일을 의미합니다.
|
package-lock.json, Gemfile.lock, go.sum
|
metadata, component
|
gitlab:dependency_scanning:source_file 네임스페이스의 분류
| 속성
| 설명
| 예시 값
| Property of
|
gitlab:dependency_scanning:source_file:path
| 의존성을 관리하는 데 편집할 수 있는 파일이 저장된 리포지토리의 루트 기준 상대적인 경로입니다.
|
package.json, Gemfile, go.mod
|
metadata, component
|
gitlab:dependency_scanning:package_manager 네임스페이스의 분류
| 속성
| 설명
| 예시 값
| Property of
|
gitlab:dependency_scanning:package_manager:name
| 의존성과 관련된 패키지 관리자의 이름입니다
|
npm, bundler, go
|
metadata, component
|
gitlab:dependency_scanning:language 네임스페이스의 분류
| 속성
| 설명
| 예시 값
| Property of
|
gitlab:dependency_scanning:language:name
| 의존성과 관련된 프로그래밍 언어의 이름입니다
|
JavaScript, Ruby, Go
|
metadata, component
|
gitlab:container_scanning 네임스페이스의 분류
네임스페이스
| 네임스페이스
| 설명
|
gitlab:container_scanning:image
| 스캔된 이미지에 대한 정보를 위한 네임스페이스입니다.
|
gitlab:container_scanning:operating_system
| 스캔된 이미지와 관련된 운영 체제에 대한 정보를 위한 네임스페이스입니다.
|
gitlab:container_scanning:image 네임스페이스의 분류
| 속성
| 설명
| 예시 값
| Property of
|
gitlab:container_scanning:image:name
| 스캔된 이미지의 이름입니다.
| registry.gitlab.com/gitlab-org/security-products/analyzers/gemnasium/tmp/main
|
metadata, component
|
gitlab:container_scanning:image:tag
| 스캔된 이미지의 태그입니다.
| 91d61f07e0a4b3dd34b39d77f47f6f9bf48cde0a
|
metadata, component
|
gitlab:container_scanning:operating_system 네임스페이스의 분류
| 속성
| 설명
| 예시 값
| Property of
|
gitlab:container_scanning:operating_system:name
| 운영 체제의 이름입니다.
| alpine
|
metadata, component
|
gitlab:container_scanning:operating_system:version
| 운영 체제의 버전입니다.
| 3.1.8
|
metadata, component
|
도움말