Seguimiento de uso avanzado
Para activar las operaciones de seguimiento de uso avanzado en su conjunto, consulte Activación de funciones avanzadas. El seguimiento avanzado del uso permite supervisar el uso de servidores Java y bibliotecas Java en un conjunto.
El seguimiento de uso avanzado permite:
- Ver detalles sobre los servidores Java asociados a una flota. Esto incluye las aplicaciones desplegadas en el servidor Java, así como el servidor gestionado y las instancias gestionadas en las que se despliega el servidor Java.
- Detecte bibliotecas y su puntuación de Common Vulnerability Scoring System (CVSS) asociada según se informa en National Vulnerability Database.
La activación del seguimiento de uso avanzado se activará:
Al iniciar las exploraciones, el agente encontrará los servidores Java y las bibliotecas Java en la flota respectivamente. JMS informará de los servidores y bibliotecas utilizados por las instancias gestionadas cuando sus respectivos agentes de gestión reciban la solicitud de exploración.
Decida qué exploración utilizar
El análisis estático suele ser suficiente para encontrar la mayoría de las bibliotecas conocidas directas que utiliza la aplicación. La exploración dinámica es útil para confirmar qué bibliotecas o paquetes se utilizan activamente durante el tiempo de ejecución.
Escaneo estático: un análisis estático estándar analiza el paquete de aplicaciones (JAR/WAR/EAR) y su classpath para crear una lista de dependencias de biblioteca en el conjunto. Esto le indica qué bibliotecas se declaran como dependencias, incluso si no las utiliza una sola línea del código. Este proceso a menudo se llama "alcanceable" o "importado".
Exploración dinámica: al observar la aplicación mientras se ejecuta, una exploración dinámica confirma qué bibliotecas se cargan, ejecutan y llaman realmente durante las rutas de ejecución. Esto es crucial para la priorización, ya que una vulnerabilidad en una biblioteca que nunca se ejecuta plantea un riesgo mucho menor que uno que se está utilizando activamente.
Son métodos complementarios que operan en diferentes momentos y en diferentes artefactos o fuentes.
Consulte los siguientes casos de uso:
| Función | Análisis estático | Exploración dinámica |
|---|---|---|
| ¿Qué escanea? | La classpath derivada de una aplicación en ejecución y el paquete (JAR/WAR/EAR) | Una aplicación en ejecución (código en ejecución) además de los detalles de la exploración estática |
| Resultado | Busca todas las dependencias declaradas (directas y transitivas). | Busca bibliotecas que se utilizan activamente en las rutas ejecutadas durante la duración de la instancia de aplicación. |
| Enfoque | Vulnerabilidades conocidas de la biblioteca (CVE). | Basado en la duración que informa las bibliotecas utilizadas durante las rutas ejecutadas. |
El impacto del sistema cliente entre las dos exploraciones es que la exploración dinámica tiene más sobrecarga en comparación con la exploración estática.