GitLab CycloneDX 속성 태그

이 문서는 CycloneDX Property Taxonomy(https://github.com/CycloneDX/cyclonedx-property-taxonomy)의 gitlab 네임스페이스에서 사용되는 네임스페이스와 속성을 정의합니다.

속성이 위치해야 하는 위치

속성 of 열은 속성이 첨부될 수 있는 개체를 설명합니다.

  • metadata에 첨부된 속성은 문서의 모든 개체에 적용됩니다.
  • 개별 개체에 첨부된 속성은 해당 개체 및 해당 개체 아래에 중첩된 다른 개체에 적용됩니다.
  • 자체 중첩될 수 있는 개체(예: components와 같은)는 최상위 개체에만 속성을 적용할 수 있습니다.

gitlab 네임스페이스 분류

네임스페이스 설명
meta 속성 스키마에 대한 데이터를 위한 네임스페이스입니다.
dependency_scanning 의존성 스캔과 관련된 데이터를 위한 네임스페이스입니다.
container_scanning 컨테이너 스캔과 관련된 데이터를 위한 네임스페이스입니다.

gitlab:meta 네임스페이스 분류

속성 설명 Property of
gitlab:meta:schema_version GitLab이 보고서의 속성을 구문 분석하는 방법을 결정하는 데 사용됩니다. 반드시 1이어야 합니다. metadata

gitlab:dependency_scanning 네임스페이스 분류

속성

속성 설명 예시 값 Property of
gitlab:dependency_scanning:category 의존성이 속하는 카테고리나 의존성 그룹의 이름입니다. 카테고리가 지정되지 않은 경우, 기본으로 production이 사용됩니다. production, development, test components

네임스페이스

네임스페이스 설명
gitlab:dependency_scanning:input_file 의존성을 생성하는 데 분석된 입력 파일에 대한 정보를 위한 네임스페이스입니다.
gitlab:dependency_scanning:source_file 의존성을 관리하기 위해 편집할 수 있는 파일에 대한 정보를 위한 네임스페이스입니다.
gitlab:dependency_scanning:package_manager 의존성과 관련된 패키지 관리자에 대한 정보를 위한 네임스페이스입니다.
gitlab:dependency_scanning:language 의존성과 관련된 프로그래밍 언어에 대한 정보를 위한 네임스페이스입니다.

gitlab:dependency_scanning:input_file 네임스페이스 분류

속성 설명 예시 값 Property of
gitlab:dependency_scanning:input_file:path 의존성을 생성하는 데 분석된 파일이 저장된 리포지터리의 루트로부터의 상대 경로입니다. 보통, 잠금 파일(예: package-lock.json, Gemfile.lock, go.sum)입니다. package-lock.json, Gemfile.lock, go.sum metadata, component

gitlab:dependency_scanning:source_file 네임스페이스 분류

속성 설명 예시 값 Property of
gitlab:dependency_scanning:source_file:path 의존성을 관리하기 위해 편집할 수 있는 파일이 저장된 리포지터리의 루트로부터의 상대 경로입니다. package.json, Gemfile, go.mod metadata, component

gitlab:dependency_scanning:package_manager 네임스페이스 분류

속성 설명 예시 값 Property of
gitlab:dependency_scanning:package_manager:name 의존성과 관련된 패키지 관리자의 이름입니다. npm, bundler, go metadata, component

gitlab:dependency_scanning:language 네임스페이스 분류

속성 설명 예시 값 Property of
gitlab:dependency_scanning:language:name 의존성과 관련된 프로그래밍 언어의 이름입니다. JavaScript, Ruby, Go metadata, component

gitlab:container_scanning 네임스페이스 분류

네임스페이스 설명
gitlab:container_scanning:image 스캔된 이미지에 대한 정보를 위한 네임스페이스입니다.
gitlab:container_scanning:operating_system 스캔된 이미지와 관련된 운영 체제에 대한 정보를 위한 네임스페이스입니다.

gitlab:container_scanning:image 네임스페이스 분류

속성 설명 예시 값 Property of
gitlab:container_scanning:image:name 스캔된 이미지의 이름입니다. registry.gitlab.com/gitlab-org/security-products/analyzers/gemnasium/tmp/main metadata, component
gitlab:container_scanning:image:tag 스캔된 이미지의 태그입니다. 91d61f07e0a4b3dd34b39d77f47f6f9bf48cde0a metadata, component

gitlab:container_scanning:operating_system 네임스페이스 분류

속성 설명 예시 값 Property of
gitlab:container_scanning:operating_system:name 운영 체제의 이름입니다. alpine metadata, component
gitlab:container_scanning:operating_system:version 운영 체제의 버전입니다. 3.1.8 metadata, component