Explorar bibliotecas de Java
El seguimiento de uso avanzado detecta las bibliotecas asociadas a la aplicación y a la aplicación desplegada en el conjunto y proporciona información de vulnerabilidad de seguridad, si la hay. Puede detectar el uso asociado a distribuciones de Oracle JDK y OpenJDK.
Las bibliotecas Java se exploran mediante análisis estáticos y no identifican las bibliotecas cargadas dinámicamente. La exploración estática:
- Obtiene todos los archivos jar de la ruta de acceso de clase (obtenido de las propiedades del sistema). La exploración de ruta de clase depende de la ruta de inclusión y exclusión configurada en la configuración del agente.
- Lee los manifiestos de todos los archivos jar de la ruta de clase para cargar todas las dependencias posibles
- Lee el archivo
pom
para obtener las dependencias del primer nivel - Analiza todas las dependencias dentro de un paquete
war
oear
en caso de despliegues de servidor de aplicaciones
Para los archivos jar sombreados, solo se explora el archivo
pom
, si lo hay. Como los detalles sobre los archivos dependent jar
no están disponibles, Scan for Java Libraries no proporciona detalles del manifiesto JAR.
- Es posible que la exploración de bibliotecas Java no haya identificado todas las dependencias de biblioteca de la aplicación.
- Es posible que el análisis no haya identificado todas las vulnerabilidades.
- Puede haber nuevas vulnerabilidades que afecten a su aplicación a medida que los datos se refrescan de la base de datos nacional de vulnerabilidades semanalmente. Para detectar nuevas vulnerabilidades, le recomendamos que realice la exploración de bibliotecas Java con frecuencia.
Los resultados del análisis no deben tratarse como absolutos. Es posible que necesite realizar análisis o investigaciones adicionales.
Puede iniciar el análisis mediante uno de los siguientes métodos:
- En el panel de detalles de flota, haga clic en Explorar para bibliotecas Java.
- En la sección Recursos de la página de detalles de flota, vaya a Instancias gestionadas. Seleccione las instancias gestionadas deseadas marcando las respectivas casillas en la tabla de instancias gestionadas. A continuación, haga clic en Acciones y seleccione Explorar para bibliotecas Java.
- En la sección Recursos de la página de detalles de flota, vaya a Instancias gestionadas. En la tabla de instancias gestionadas, busque la instancia gestionada específica en la que desea instalar el tiempo de ejecución de Java. Haga clic en la instancia gestionada para acceder a su página de detalles y, a continuación, haga clic en Explorar para bibliotecas Java.
La exploración puede causar un alto uso de CPU y memoria en instancias gestionadas.
Puede ver el progreso o el estado de la operación desde el módulo Solicitud de trabajo.
Consulte el panel Java Libraries y Java Library Information para revisar los resultados de la exploración de bibliotecas de Java.