Documentación de Oracle Cloud Infrastructure

Bibliotecas de Java

Seleccione Bibliotecas de Java para ver la lista de bibliotecas de Java asociadas al conjunto seleccionado.

Las bibliotecas de Java detectadas durante Scan for Java Libraries se muestran en la tabla.

En el campo de texto Buscar y filtrar, puede filtrar los recursos mostrados mediante el menú desplegable. Las opciones disponibles son:

  • Biblioteca: Filtrar la lista de bibliotecas de Java por bibliotecas de aplicaciones
  • Puntuación de CVSS: filtre la lista de bibliotecas Java por puntuación de CVSS

Use la lista desplegable Filtros aplicados para seleccionar el período de tiempo necesario para mostrar los recursos. De forma predeterminada, se muestran los recursos pertenecientes a los últimos 7 días.

Puede personalizar las columnas de la tabla mediante el icono Gestionar columnas.

En la tabla se presenta la siguiente información sobre bibliotecas Java:

  • Biblioteca: bibliotecas Java de aplicaciones que se han detectado durante la exploración
  • Versión: número de versión de la biblioteca Java
  • ID de CVE: un número de ID de Vulnerabilidades y Exposiciones Comunes (CVE) es un identificador único asociado con una vulnerabilidad específica en un sistema informático o software. Haga clic en el enlace asociado para ver los detalles en el sitio National Vulnerability Database (NVD).
  • Puntuación CVSS: el sistema de puntuación CVSS es una indicación de la vulnerabilidad de seguridad asociada con la puntuación. JMS utiliza el sistema de puntuación CVSS versión 2.0. Las puntuaciones son proporcionadas por la Base de Datos Nacional de Vulnerabilidad y denotan lo siguiente:
    • 7 - 10: esta biblioteca tiene vulnerabilidades de gravedad Alta.
    • 4 - 6.9: esta biblioteca tiene vulnerabilidades de gravedad Media.
    • 0.1 - 3.9: esta biblioteca tiene vulnerabilidades de gravedad Baja.
    • 0: esta biblioteca no tiene vulnerabilidades.
    • Desconocido: se desconoce la gravedad de las vulnerabilidades de esta biblioteca. Puede haber una falta de información necesaria para determinar las puntuaciones del CVSS, pero esto no garantiza que no haya vulnerabilidades.
      Nota

      • Es posible que la exploración de bibliotecas Java no haya identificado todas las dependencias de biblioteca de la aplicación.
      • Es posible que el análisis no haya identificado todas las vulnerabilidades.
      • Es posible que haya nuevas vulnerabilidades que afecten a la aplicación, ya que los datos se actualizan semanalmente desde la base de datos nacional de vulnerabilidades. El bloque de información de la página Java Library Information muestra la fecha en la que los datos de vulnerabilidad de las bibliotecas identificadas se actualizaron por última vez. Para detectar estas nuevas vulnerabilidades, le recomendamos que realice la exploración de bibliotecas de Java con frecuencia.

      Por lo tanto, los resultados del análisis no deben tratarse como absolutos. Es posible que necesite ejecutar otras exploraciones de seguridad.

  • Aplicación: número de aplicaciones que utilizan las bibliotecas
  • Aplicación desplegada: las aplicaciones desplegadas que utilizan las bibliotecas
  • Instancia gestionada: número de instancias en las que se han detectado las bibliotecas
  • Primer informe: fecha y hora en que se detectaron las bibliotecas por primera vez
  • Fecha y hora de la última notificación de las bibliotecas

En el campo Elementos por página, seleccione 10, 20, 50 o 100 elementos para mostrar. Seleccione la cabecera de la columna para ordenar la lista según el título de la columna.

Seleccione el nombre de la biblioteca para ver los detalles. Consulte Java Library Information.