GitLab CycloneDX 속성 태그
이 문서는 CycloneDX Property Taxonomy(https://github.com/CycloneDX/cyclonedx-property-taxonomy)의 gitlab 네임스페이스에서 사용되는 네임스페이스와 속성을 정의합니다.
속성이 위치해야 하는 위치
속성 of 열은 속성이 첨부될 수 있는 개체를 설명합니다.
-
metadata에 첨부된 속성은 문서의 모든 개체에 적용됩니다.
- 개별 개체에 첨부된 속성은 해당 개체 및 해당 개체 아래에 중첩된 다른 개체에 적용됩니다.
- 자체 중첩될 수 있는 개체(예:
components와 같은)는 최상위 개체에만 속성을 적용할 수 있습니다.
gitlab 네임스페이스 분류
| 네임스페이스
| 설명
|
meta
| 속성 스키마에 대한 데이터를 위한 네임스페이스입니다.
|
dependency_scanning
| 의존성 스캔과 관련된 데이터를 위한 네임스페이스입니다.
|
container_scanning
| 컨테이너 스캔과 관련된 데이터를 위한 네임스페이스입니다.
|
| 속성
| 설명
| Property of
|
gitlab:meta:schema_version
| GitLab이 보고서의 속성을 구문 분석하는 방법을 결정하는 데 사용됩니다. 반드시 1이어야 합니다.
| metadata
|
gitlab:dependency_scanning 네임스페이스 분류
속성
| 속성
| 설명
| 예시 값
| Property of
|
gitlab:dependency_scanning:category
| 의존성이 속하는 카테고리나 의존성 그룹의 이름입니다. 카테고리가 지정되지 않은 경우, 기본으로 production이 사용됩니다.
|
production, development, test
| components
|
네임스페이스
| 네임스페이스
| 설명
|
gitlab:dependency_scanning:input_file
| 의존성을 생성하는 데 분석된 입력 파일에 대한 정보를 위한 네임스페이스입니다.
|
gitlab:dependency_scanning:source_file
| 의존성을 관리하기 위해 편집할 수 있는 파일에 대한 정보를 위한 네임스페이스입니다.
|
gitlab:dependency_scanning:package_manager
| 의존성과 관련된 패키지 관리자에 대한 정보를 위한 네임스페이스입니다.
|
gitlab:dependency_scanning:language
| 의존성과 관련된 프로그래밍 언어에 대한 정보를 위한 네임스페이스입니다.
|
| 속성
| 설명
| 예시 값
| Property of
|
gitlab:dependency_scanning:input_file:path
| 의존성을 생성하는 데 분석된 파일이 저장된 리포지터리의 루트로부터의 상대 경로입니다. 보통, 잠금 파일(예: package-lock.json, Gemfile.lock, go.sum)입니다.
|
package-lock.json, Gemfile.lock, go.sum
|
metadata, component
|
gitlab:dependency_scanning:source_file 네임스페이스 분류
| 속성
| 설명
| 예시 값
| Property of
|
gitlab:dependency_scanning:source_file:path
| 의존성을 관리하기 위해 편집할 수 있는 파일이 저장된 리포지터리의 루트로부터의 상대 경로입니다.
|
package.json, Gemfile, go.mod
|
metadata, component
|
gitlab:dependency_scanning:package_manager 네임스페이스 분류
| 속성
| 설명
| 예시 값
| Property of
|
gitlab:dependency_scanning:package_manager:name
| 의존성과 관련된 패키지 관리자의 이름입니다.
|
npm, bundler, go
|
metadata, component
|
gitlab:dependency_scanning:language 네임스페이스 분류
| 속성
| 설명
| 예시 값
| Property of
|
gitlab:dependency_scanning:language:name
| 의존성과 관련된 프로그래밍 언어의 이름입니다.
|
JavaScript, Ruby, Go
|
metadata, component
|
gitlab:container_scanning 네임스페이스 분류
| 네임스페이스
| 설명
|
gitlab:container_scanning:image
| 스캔된 이미지에 대한 정보를 위한 네임스페이스입니다.
|
gitlab:container_scanning:operating_system
| 스캔된 이미지와 관련된 운영 체제에 대한 정보를 위한 네임스페이스입니다.
|
gitlab:container_scanning:image 네임스페이스 분류
| 속성
| 설명
| 예시 값
| Property of
|
gitlab:container_scanning:image:name
| 스캔된 이미지의 이름입니다.
| registry.gitlab.com/gitlab-org/security-products/analyzers/gemnasium/tmp/main
|
metadata, component
|
gitlab:container_scanning:image:tag
| 스캔된 이미지의 태그입니다.
| 91d61f07e0a4b3dd34b39d77f47f6f9bf48cde0a
|
metadata, component
|
gitlab:container_scanning:operating_system 네임스페이스 분류
| 속성
| 설명
| 예시 값
| Property of
|
gitlab:container_scanning:operating_system:name
| 운영 체제의 이름입니다.
| alpine
|
metadata, component
|
gitlab:container_scanning:operating_system:version
| 운영 체제의 버전입니다.
| 3.1.8
|
metadata, component
|
도움말