GitLab CycloneDX 속성 태그
이 문서는 gitlab 네임스페이스에서 사용되는 네임스페이스 및 속성을 CycloneDX Property Taxonomy에서 정의합니다.
속성이 위치해야 하는 위치
Property of 열은 속성이 부착될 수 있는 객체를 설명합니다.
-
metadata에 부착된 속성은 문서의 모든 객체에 적용됩니다.
- 개별 객체에 부착된 속성은 해당 객체와 그 아래 중첩된 모든 다른 객체에 적용됩니다.
- 자신을 중첩할 수 있는 객체(예:
components와 같은)는 최상위 객체에만 속성을 적용할 수 있습니다.
gitlab 네임스페이스 분류
| 네임스페이스
| 설명
|
meta
| 속성 스키마에 대한 데이터를 위한 네임스페이스입니다.
|
dependency_scanning
| 의존성 스캔과 관련된 데이터를 위한 네임스페이스입니다.
|
container_scanning
| 컨테이너 스캔과 관련된 데이터를 위한 네임스페이스입니다.
|
| 속성
| 설명
| Property of
|
gitlab:meta:schema_version
| 보고서의 속성을 구문 분석하는 방법을 결정하기 위해 GitLab에서 사용됩니다. 반드시 1이어야 합니다.
| metadata
|
gitlab:dependency_scanning 네임스페이스 분류
속성
| 속성
| 설명
| 예제 값
| Property of
|
gitlab:dependency_scanning:category
| 의존성이 속한 카테고리나 의존성 그룹의 이름입니다. 카테고리가 지정되지 않은 경우 기본값으로 production이 사용됩니다.
|
production, development, test
| components
|
네임스페이스
| 네임스페이스
| 설명
|
gitlab:dependency_scanning:input_file
| 의존성을 생성하기 위해 분석된 입력 파일에 대한 정보를 위한 네임스페이스입니다.
|
gitlab:dependency_scanning:source_file
| 의존성을 관리하기 위해 편집할 수 있는 파일에 대한 정보를 위한 네임스페이스입니다.
|
gitlab:dependency_scanning:package_manager
| 의존성과 관련된 패키지 관리자에 대한 정보를 위한 네임스페이스입니다.
|
gitlab:dependency_scanning:language
| 의존성과 관련된 프로그래밍 언어에 대한 정보를 위한 네임스페이스입니다.
|
| 속성
| 설명
| 예제 값
| Property of
|
gitlab:dependency_scanning:input_file:path
| 의존성을 생성하기 위해 분석된 파일의 리포지토리 루트부터의 상대적인 경로입니다. 일반적으로 락 파일입니다.
|
package-lock.json, Gemfile.lock, go.sum
|
metadata, component
|
gitlab:dependency_scanning:source_file 네임스페이스 분류
| 속성
| 설명
| 예제 값
| Property of
|
gitlab:dependency_scanning:source_file:path
| 의존성을 관리하기 위해 편집할 수 있는 파일의 리포지토리 루트부터의 상대적인 경로입니다.
|
package.json, Gemfile, go.mod
|
metadata, component
|
gitlab:dependency_scanning:package_manager 네임스페이스 분류
| 속성
| 설명
| 예제 값
| Property of
|
gitlab:dependency_scanning:package_manager:name
| 의존성과 관련된 패키지 관리자의 이름입니다.
|
npm, bundler, go
|
metadata, component
|
gitlab:dependency_scanning:language 네임스페이스 분류
| 속성
| 설명
| 예제 값
| Property of
|
gitlab:dependency_scanning:language:name
| 의존성과 관련된 프로그래밍 언어의 이름입니다.
|
JavaScript, Ruby, Go
|
metadata, component
|
gitlab:container_scanning 네임스페이스 분류
네임스페이스
| 네임스페이스
| 설명
|
gitlab:container_scanning:image
| 스캔된 이미지에 대한 정보를 위한 네임스페이스입니다.
|
gitlab:container_scanning:operating_system
| 스캔된 이미지와 관련된 운영 체제에 대한 정보를 위한 네임스페이스입니다.
|
gitlab:container_scanning:image 네임스페이스 분류
| 속성
| 설명
| 예제 값
| Property of
|
gitlab:container_scanning:image:name
| 스캔된 이미지의 이름입니다.
| registry.gitlab.com/gitlab-org/security-products/analyzers/gemnasium/tmp/main
|
metadata, component
|
gitlab:container_scanning:image:tag
| 스캔된 이미지의 태그입니다.
| 91d61f07e0a4b3dd34b39d77f47f6f9bf48cde0a
|
metadata, component
|
gitlab:container_scanning:operating_system 네임스페이스 분류
| 속성
| 설명
| 예시 값
| 속성
|
gitlab:container_scanning:operating_system:name
| 운영 체제의 이름입니다.
| 알파인
|
metadata, component
|
gitlab:container_scanning:operating_system:version
| 운영 체제의 버전입니다.
| 3.1.8
|
metadata, component
|
도움말