Documentación de Oracle Cloud Infrastructure

Bibliotecas de Java

Seleccione Bibliotecas de Java para ver la lista de bibliotecas de Java de aplicaciones asociadas a la instancia gestionada seleccionada durante el período de tiempo especificado.

Utilice el campo de texto Buscar y filtrar para acotar la búsqueda.

Use la lista desplegable Filtros aplicados para seleccionar el período de tiempo necesario para mostrar los recursos. De forma predeterminada, se muestran los recursos pertenecientes a los últimos 7 días.

Puede personalizar las columnas de la tabla mediante el icono Gestionar columnas.

Para cada biblioteca Java, en la tabla se presenta la siguiente información:

  • Biblioteca: bibliotecas de Java de aplicaciones que se han detectado en la instancia gestionada durante el período seleccionado
  • Versión: número de versión de la biblioteca Java
  • ID de CVE: un número de ID de vulnerabilidades y exposiciones comunes (CVE) es un identificador único asociado con una vulnerabilidad específica en un sistema informático o software. Seleccione el enlace asociado para ver los detalles en el sitio de National Vulnerability Database (NVD).
  • Puntuación CVSS: el sistema de puntuación CVSS es una indicación de la vulnerabilidad de seguridad asociada con la puntuación. JMS utiliza el sistema de puntuación CVSS versión 2.0. Las puntuaciones son proporcionadas por la Base de Datos Nacional de Vulnerabilidad y denotan lo siguiente:
    • 7 - 10: Esta biblioteca tiene vulnerabilidades de gravedad Alta.
    • 4 - 6.9: esta biblioteca tiene vulnerabilidades de gravedad media.
    • 0.1 - 3.9: Esta biblioteca tiene vulnerabilidades de gravedad Baja.
    • 0: Esta biblioteca no tiene vulnerabilidades.
    • Desconocido: la gravedad de las vulnerabilidades en esta biblioteca es desconocida. Puede haber una falta de información necesaria para determinar las puntuaciones del CVSS, pero esto no garantiza que no haya vulnerabilidades.
      Nota

      • Es posible que la exploración de bibliotecas Java no haya identificado todas las dependencias de biblioteca de la aplicación.
      • Es posible que el análisis no haya identificado todas las vulnerabilidades.
      • Puede haber nuevas vulnerabilidades que afecten a su aplicación a medida que los datos se refrescan de la base de datos nacional de vulnerabilidades semanalmente. Para detectar estas nuevas vulnerabilidades, le recomendamos que realice la exploración de bibliotecas Java con frecuencia.

      Por lo tanto, los resultados del análisis no deben tratarse como absolutos. Es posible que necesite ejecutar otras exploraciones de seguridad.

  • Aplicaciones: número de aplicaciones que utilizan las bibliotecas
  • Aplicaciones desplegadas: número de aplicaciones desplegadas que utilizan las bibliotecas
  • Instancias gestionadas: instancias gestionadas que informaron de una ejecución de la biblioteca Java (durante más de un segundo) durante el período de tiempo especificado
  • Primer informe: fecha y hora de la primera detección de bibliotecas
  • Fecha y hora de la última notificación de las bibliotecas

En el campo Elementos por página, seleccione 10, 20, 50 o 100 elementos para mostrar. Seleccione la cabecera de la columna para ordenar la lista según el título de la columna.

Seleccione el nombre de la biblioteca para ver los detalles. Consulte Java Library Information.