Help us learn about your current experience with the documentation.
Take the survey.
本文档定义了 CycloneDX 属性分类法 中 gitlab 命名空间所使用的命名空间和属性。
在修改此文件前,请联系威胁洞察工程团队 @gitlab-org/govern/threat-insights。
属性应位于何处
Property of 列描述了属性可以附加到哪个对象上。
- 附加到
metadata 的属性适用于文档中的所有对象。
- 附加到单个对象的属性适用于该对象及其下嵌套的任何其他对象。
- 可以嵌套自身的对象(例如
components)只能将属性应用于顶级对象。
gitlab 命名空间分类法
| 命名空间 |
描述 |
meta |
属性架构相关数据的命名空间。 |
dependency_scanning |
与依赖项扫描相关的数据的命名空间。 |
container_scanning |
与容器扫描相关的数据的命名空间。 |
| 属性 |
描述 |
属性所属 |
gitlab:meta:schema_version |
GitLab 用于确定如何解析报告中的属性。必须为 1。 |
metadata |
gitlab:dependency_scanning 命名空间分类法
属性
| 属性 |
描述 |
示例值 |
属性所属 |
gitlab:dependency_scanning:category |
依赖项所属的类别或依赖项组的名称。如果未指定类别,则默认使用 production。 |
production, development, test |
components |
命名空间
| 命名空间 |
描述 |
gitlab:dependency_scanning:input_file |
用于生成依赖项的分析输入文件相关信息的命名空间。 |
gitlab:dependency_scanning:source_file |
用于管理依赖项的可编辑文件相关信息的命名空间。 |
gitlab:dependency_scanning:package_manager |
与依赖项关联的包管理器相关信息的命名空间。 |
gitlab:dependency_scanning:language |
与依赖项关联的编程语言相关信息的命名空间。 |
| 属性 |
描述 |
示例值 |
属性所属 |
gitlab:dependency_scanning:input_file:path |
相对于仓库根目录的、用于生成依赖项的分析文件的路径。通常是锁文件。 |
package-lock.json, Gemfile.lock, go.sum |
metadata, component |
gitlab:dependency_scanning:source_file 命名空间分类法
| 属性 |
描述 |
示例值 |
属性所属 |
gitlab:dependency_scanning:source_file:path |
相对于仓库根目录的、用于管理依赖项的可编辑文件的路径。 |
package.json, Gemfile, go.mod |
metadata, component |
gitlab:dependency_scanning:package_manager 命名空间分类法
| 属性 |
描述 |
示例值 |
属性所属 |
gitlab:dependency_scanning:package_manager:name |
与依赖项关联的包管理器的名称 |
npm, bundler, go |
metadata, component |
gitlab:dependency_scanning:language 命名空间分类法
| 属性 |
描述 |
示例值 |
属性所属 |
gitlab:dependency_scanning:language:name |
与依赖项关联的编程语言的名称 |
JavaScript, Ruby, Go |
metadata, component |
gitlab:dependency_scanning_component 命名空间分类法
| 属性 |
描述 |
示例值 |
属性所属 |
gitlab:dependency_scanning_component:reachability |
标识组件是否被使用 |
in_use, not_found |
component |
gitlab:container_scanning 命名空间分类法
命名空间
| 命名空间 |
描述 |
gitlab:container_scanning:image |
扫描镜像相关信息的命名空间。 |
gitlab:container_scanning:operating_system |
与扫描镜像关联的操作系统相关信息的命名空间。 |
gitlab:container_scanning:image 命名空间分类法
| 属性 |
描述 |
示例值 |
属性所属 |
gitlab:container_scanning:image:name |
扫描镜像的名称。 |
registry.gitlab.com/gitlab-org/security-products/analyzers/gemnasium/tmp/main |
metadata, component |
gitlab:container_scanning:image:tag |
扫描镜像的标签。 |
91d61f07e0a4b3dd34b39d77f47f6f9bf48cde0a |
metadata, component |
gitlab:container_scanning:operating_system 命名空间分类法
| 属性 |
描述 |
示例值 |
属性所属 |
gitlab:container_scanning:operating_system:name |
操作系统的名称。 |
alpine |
metadata, component |
gitlab:container_scanning:operating_system:version |
操作系统的版本。 |
3.1.8 |
metadata, component |