Documentación de Oracle Cloud Infrastructure

Explorar bibliotecas de Java

El seguimiento de uso avanzado detecta las bibliotecas asociadas a la aplicación y a la aplicación desplegada en el conjunto y proporciona información de vulnerabilidad de seguridad, si la hay. Puede detectar el uso asociado a distribuciones de Oracle JDK y OpenJDK.

Las bibliotecas Java se exploran mediante análisis estáticos y no identifican las bibliotecas cargadas dinámicamente. La exploración estática:

  1. Obtiene todos los archivos jar de la ruta de acceso de clase (obtenido de las propiedades del sistema). La exploración de ruta de clase depende de la ruta de inclusión y exclusión configurada en la configuración del agente.
  2. Lee los manifiestos de todos los archivos jar de la ruta de clase para cargar todas las dependencias posibles
  3. Lee el archivo pom para obtener las dependencias del primer nivel
  4. Analiza todas las dependencias dentro de un paquete war o ear en caso de despliegues de servidor de aplicaciones
Nota

Para los archivos jar sombreados, solo se explora el archivo pom, si lo hay. Como los detalles sobre los archivos dependent jar no están disponibles, Scan for Java Libraries no proporciona detalles del manifiesto JAR.
Una exploración de biblioteca también puede proporcionar detalles de todas las aplicaciones asociadas con cada biblioteca, junto con información de vulnerabilidad. La información de vulnerabilidad y las puntuaciones del sistema de puntuación de vulnerabilidades común (CVSS) las proporciona la base de datos nacional de vulnerabilidades. Se muestra la puntuación base de CVSS 2.0 para las vulnerabilidades y exposiciones comunes (CVE) detectadas. La información y las puntuaciones se identifican haciendo coincidir los nombres de la biblioteca.
Nota

  • Es posible que la exploración de bibliotecas Java no haya identificado todas las dependencias de biblioteca de la aplicación.
  • Es posible que el análisis no haya identificado todas las vulnerabilidades.
  • Puede haber nuevas vulnerabilidades que afecten a su aplicación a medida que los datos se refrescan de la base de datos nacional de vulnerabilidades semanalmente. Para detectar nuevas vulnerabilidades, le recomendamos que realice la exploración de bibliotecas Java con frecuencia.

Los resultados del análisis no deben tratarse como absolutos. Es posible que necesite realizar análisis o investigaciones adicionales.

Puede iniciar el análisis mediante uno de los siguientes métodos:

  • En el panel de detalles de flota, haga clic en Explorar para bibliotecas Java.
  • En la sección Recursos de la página de detalles de flota, vaya a Instancias gestionadas. Seleccione las instancias gestionadas deseadas marcando las respectivas casillas en la tabla de instancias gestionadas. A continuación, haga clic en Acciones y seleccione Explorar para bibliotecas Java.
  • En la sección Recursos de la página de detalles de flota, vaya a Instancias gestionadas. En la tabla de instancias gestionadas, busque la instancia gestionada específica en la que desea instalar el tiempo de ejecución de Java. Haga clic en la instancia gestionada para acceder a su página de detalles y, a continuación, haga clic en Explorar para bibliotecas Java.
Nota

La exploración puede causar un alto uso de CPU y memoria en instancias gestionadas.

Puede ver el progreso o el estado de la operación desde el módulo Solicitud de trabajo.

Consulte el panel Java Libraries y Java Library Information para revisar los resultados de la exploración de bibliotecas de Java.