Documentación de Oracle Cloud Infrastructure

Bibliotecas de Java

Seleccione Bibliotecas de Java para ver la lista de bibliotecas de Java de aplicaciones asociadas a la instancia gestionada seleccionada durante el período de tiempo especificado.

Utilice el campo de texto Buscar y filtrar para acotar la búsqueda.

Use la lista desplegable Filtros aplicados para seleccionar el período de tiempo necesario para mostrar los recursos. De forma predeterminada, se muestran los recursos pertenecientes a los últimos 7 días.

Puede personalizar las columnas de la tabla mediante el icono Gestionar columnas.

Para cada biblioteca Java, en la tabla se presenta la siguiente información:

  • Biblioteca: bibliotecas de Java de aplicación que se detectaron en la instancia gestionada durante el período seleccionado
  • Versión: número de versión de la biblioteca Java
  • ID de CVE: un número de ID de vulnerabilidades y exposiciones comunes (CVE) es un identificador único asociado con una vulnerabilidad específica en un sistema informático o software. Seleccione el enlace asociado para ver los detalles en el sitio de National Vulnerability Database (NVD).
  • Puntuación CVSS: el sistema de puntuación CVSS es una indicación de la vulnerabilidad de seguridad asociada a la puntuación. JMS utiliza el sistema de puntuación CVSS versión 2.0. Las puntuaciones son proporcionadas por la Base de Datos Nacional de Vulnerabilidad y denotan lo siguiente:
    • 7 - 10: Esta biblioteca tiene vulnerabilidades con gravedad Alta.
    • 4 - 6.9: Esta biblioteca tiene vulnerabilidades con gravedad Media.
    • 0.1 - 3.9: Esta biblioteca tiene vulnerabilidades con gravedad Baja.
    • 0: Esta biblioteca no tiene vulnerabilidades.
    • Desconocido: la gravedad de las vulnerabilidades en esta biblioteca es desconocida. Podría haber una falta de información necesaria para determinar las puntuaciones de CVSS, pero esto no garantiza que no haya vulnerabilidades.
      Nota

      • Es posible que la exploración de bibliotecas Java no haya identificado todas las dependencias de biblioteca de la aplicación.
      • Es posible que el análisis no haya identificado todas las vulnerabilidades.
      • Es posible que haya nuevas vulnerabilidades que afecten a la aplicación, ya que los datos se actualizan semanalmente desde la base de datos nacional de vulnerabilidades. Para detectar estas nuevas vulnerabilidades, le recomendamos que realice la exploración de bibliotecas de Java con frecuencia.

      Por lo tanto, los resultados del análisis no deben ser tratados como absolutos. Es posible que necesite ejecutar otras exploraciones de seguridad.

  • Aplicaciones: el número de aplicaciones que utilizan las bibliotecas
  • Aplicaciones desplegadas: número de aplicaciones desplegadas que utilizan las bibliotecas
  • Instancias gestionadas: instancias gestionadas que informaron de una ejecución de la biblioteca Java (durante más de un segundo) durante el período de tiempo especificado
  • Fecha y hora en que se detectaron por primera vez las bibliotecas
  • Última notificación: fecha y hora en que se informaron por última vez las bibliotecas

En el campo Elementos por página, seleccione 10, 25, 50 o 100 elementos para mostrar. Seleccione el encabezado de una columna para ordenar la lista según el título de la columna.

Seleccione el nombre de la biblioteca para ver los detalles. Consulte Java Library Information.