Oracle Cloud Infrastructure-Dokumentation

Java-Librarys

Wählen Sie Java-Librarys aus, um die Liste der Java-Librarys anzuzeigen, die mit der ausgewählten Flotte verknüpft sind.

Die während des Scans für Java-Librarys ermittelten Java-Librarys werden in der Tabelle aufgeführt.

Im Textfeld Suchen und filtern können Sie die angezeigten Ressourcen über das Dropdown-Menü filtern. Folgende Optionen sind verfügbar:

  • Library: Liste der Java-Librarys nach Anwendungs-Librarys filtern
  • CVSS-Score: Filtert die Liste der Java-Librarys nach CVSS-Score

Wählen Sie in der Dropdown-Liste Angewendete Filter den erforderlichen Zeitraum für die Anzeige der Ressourcen aus. Standardmäßig werden Ressourcen angezeigt, die zu den letzten 7 Tagen gehören.

Sie können die Tabellenspalten mit dem Symbol Spalten verwalten anpassen.

Die folgenden Informationen zu Java-Librarys werden in der Tabelle angezeigt:

  • Bibliothek: Java-Anwendungsbibliotheken, die während des Scans ermittelt wurden
  • Version: Versionsnummer der Java-Library
  • CVE ID: Eine Common Vulnerabilities and Exposures (CVE)-ID-Nummer ist eine eindeutige Kennung, die mit einer bestimmten Sicherheitsanfälligkeit in einem Computersystem oder einer Software verknüpft ist. Klicken Sie auf den zugehörigen Link, um die Details auf der National Vulnerability Database-(NVD-)Site anzuzeigen.
  • CVSS-Score: Das CVSS-Scoring-System ist ein Hinweis auf die Sicherheitslücke, die mit dem Score verbunden ist. JMS verwendet das Scoring-System der CVSS-Version 2.0. Die Ergebnisse werden von der National Vulnerability Database bereitgestellt und bezeichnen Folgendes:
    • 7 - 10: Diese Library weist Schwachstellen mit dem Schweregrad High auf.
    • 4 - 6.9: Diese Library weist Sicherheitslücken mit dem Schweregrad Medium auf.
    • 0.1 - 3.9: Diese Library weist Sicherheitslücken mit dem Schweregrad Low auf.
    • 0: Diese Library weist keine Schwachstellen auf.
    • Unbekannt: Der Schweregrad der Sicherheitslücken in dieser Bibliothek ist unbekannt. Möglicherweise fehlen Informationen, um die CVSS-Scores zu bestimmen. Dies garantiert jedoch nicht, dass es keine Sicherheitslücken gibt.
      Hinweis

      • Bei der Suche nach Java-Librarys wurden möglicherweise nicht alle Library-Abhängigkeiten der Anwendung identifiziert.
      • Die Analyse hat möglicherweise nicht alle Sicherheitslücken identifiziert.
      • Es kann neue Sicherheitslücken geben, die sich auf Ihre Anwendung auswirken, da Daten wöchentlich aus der National Vulnerability Database aktualisiert werden. Im Informationsblock auf der Seite Java-Library-Informationen wird das Datum angezeigt, an dem die Sicherheitslückendaten für die identifizierten Librarys zuletzt aktualisiert wurden. Um diese neuen Sicherheitslücken zu erkennen, empfehlen wir Ihnen, den Scan für Java-Librarys häufig auszuführen.

      Daher sind die Ergebnisse der Analyse nicht als absolut zu behandeln. Möglicherweise müssen Sie andere Sicherheitsscans ausführen.

  • Anwendung: Die Anzahl der Anwendungen, die Bibliotheken verwenden
  • Bereitgestellte Anwendung: Die bereitgestellten Anwendungen, die Librarys verwenden
  • Verwaltete Instanz: Die Anzahl der Instanzen, in denen die Librarys erkannt wurden
  • Zuerst gemeldet: Datum und Uhrzeit der ersten Erkennung der Bibliotheken
  • Letzte Meldung: Datum und Uhrzeit der letzten Meldung der Bibliotheken

Wählen Sie im Feld Artikel pro Seite 10, 20, 50 oder 100 Elemente für die Anzeige aus. Wählen Sie den Header einer Spalte aus, um die Liste basierend auf dem Spaltentitel zu sortieren.

Wählen Sie den Bibliotheksnamen, um die Details anzuzeigen. Siehe Informationen zur Java-Library.