Oracle Cloud Infrastructure-Dokumentation

Java-Librarys

Wählen Sie Java-Librarys aus, um die Liste der Anwendungs-Java-Librarys anzuzeigen, die im angegebenen Zeitraum mit der ausgewählten verwalteten Instanz verknüpft sind.

Verwenden Sie das Textfeld Suchen und filtern, um Ihre Suche zu verfeinern.

Wählen Sie in der Dropdown-Liste Angewendete Filter den erforderlichen Zeitraum für die Anzeige der Ressourcen aus. Standardmäßig werden Ressourcen angezeigt, die zu den letzten 7 Tagen gehören.

Sie können die Tabellenspalten mit dem Symbol Spalten verwalten anpassen.

Die Tabelle enthält für jede Java-Library die folgenden Informationen:

  • Library: Java-Librarys der Anwendungen, die während des ausgewählten Zeitraums in der verwalteten Instanz ermittelt wurden
  • Version: Versionsnummer der Java-Bibliothek
  • CVE-ID: Eine Common Vulnerabilities and Exposures-(CVE-)ID-Nummer ist eine eindeutige ID, die mit einer bestimmten Sicherheitslücke in einem Computersystem oder einer Software verknüpft ist. Wählen Sie den zugehörigen Link aus, um die Details auf der National Vulnerability Database (NVD)-Site anzuzeigen.
  • CVSS-Score: Das CVSS-Scoring-System ist ein Hinweis auf die Sicherheitslücke, die mit dem Score verbunden ist. JMS verwendet das Scoring-System der CVSS-Version 2.0. Die Ergebnisse werden von der National Vulnerability Database bereitgestellt und bezeichnen Folgendes:
    • 7 - 10: Diese Library weist Sicherheitslücken mit dem Schweregrad Hoch auf.
    • 4 - 6.9: Diese Library weist Sicherheitslücken mit dem Schweregrad Mittel auf.
    • 0.1 - 3.9: Diese Library weist Sicherheitslücken mit dem Schweregrad Niedrig auf.
    • 0: Diese Library weist keine Schwachstellen auf.
    • Unbekannt: Der Schweregrad der Sicherheitslücken in dieser Bibliothek ist unbekannt. Es könnte ein Mangel an Informationen erforderlich sein, um die CVSS-Scores zu bestimmen, aber dies garantiert nicht, dass es keine Schwachstellen gibt.
      Hinweis

      • Bei der Suche nach Java-Librarys wurden möglicherweise nicht alle Library-Abhängigkeiten der Anwendung identifiziert.
      • Die Analyse hat möglicherweise nicht alle Schwachstellen identifiziert.
      • Es kann neue Sicherheitslücken geben, die Ihre Anwendung betreffen, da die Daten wöchentlich aus der National Vulnerability Database aktualisiert werden. Um diese neuen Sicherheitslücken zu erkennen, wird empfohlen, den Scan für Java-Librarys häufig durchzuführen.

      Daher sind die Ergebnisse der Analyse nicht als absolut zu behandeln. Möglicherweise müssen Sie andere Sicherheitsscans ausführen.

  • Anwendungen: Die Anzahl der Anwendungen, die Bibliotheken verwenden
  • Bereitgestellte Anwendungen: Die Anzahl der bereitgestellten Anwendungen, die Librarys verwenden
  • Verwaltete Instanzen: verwaltete Instanzen, die während des angegebenen Zeitraums eine Ausführung der Java-Library (mehr als eine Sekunde) gemeldet haben
  • Erste Meldung: Datum und Uhrzeit der ersten Erkennung der Bibliotheken
  • Zuletzt gemeldet: Datum und Uhrzeit der letzten Meldung der Bibliotheken

Wählen Sie im Feld Artikel pro Seite 10, 20, 50 oder 100 Elemente für die Anzeige aus. Wählen Sie den Header einer Spalte aus, um die Liste basierend auf dem Spaltentitel zu sortieren.

Wählen Sie den Bibliotheksnamen, um die Details anzuzeigen. Siehe Informationen zur Java-Library.