Suivi avancé de l'utilisation
Pour activer les opérations de suivi avancé de l'utilisation dans votre parc, voir Activation des fonctions avancées. Le suivi avancé de l'utilisation vous permet de surveiller l'utilisation des serveurs Java et des bibliothèques Java dans un parc.
Le suivi avancé de l'utilisation vous permet :
- Sert à consulter les détails sur les serveurs Java associés à un parc. Cela inclut les applications déployées sur le serveur Java, ainsi que le serveur géré et les instances gérées sur lesquelles le serveur Java est déployé.
- Détectez les bibliothèques et la note CVSS (Common Vulnerability Scoring System) associée, comme indiqué par la base de données National Vulnerability Database.
L'activation du suivi avancé de l'utilisation activera :
Lorsque vous lancez les balayages, l'agent recherche les serveurs Java et les bibliothèques Java dans le parc, respectivement. JMS signalera les serveurs et les bibliothèques utilisés par les instances gérées lorsque leurs agents de gestion respectifs recevront la demande d'analyse.
Déterminer le scan à utiliser
Le balayage statique est généralement suffisant pour rechercher la plupart des bibliothèques directes connues utilisées par votre application. L'analyse dynamique est utile pour vérifier quelles bibliothèques ou packages sont activement utilisés lors de l'exécution.
Balayage statique : Un balayage statique standard analyse l'ensemble d'application (JAR/WAR/EAR) et sa variable classpath pour créer la liste des dépendances de bibliothèque dans votre parc. Cela vous indique quelles bibliothèques sont déclarées comme dépendances, même si elles ne sont pas utilisées par une seule ligne de votre code. Ce processus est souvent appelé " accessible " ou " importé ".
Balayage dynamique : En observant l'application lors de son exécution, un balayage dynamique confirme les bibliothèques réellement chargées, exécutées et appelées lors des chemins d'exécution. Ceci est crucial pour la priorisation, car une vulnérabilité dans une bibliothèque qui n'est jamais exécutée présente un risque beaucoup plus faible que celui qui est activement utilisé.
Ce sont des méthodes complémentaires qui fonctionnent à différents moments et sur différents artefacts ou sources.
Reportez-vous aux cas d'utilisation suivants :
| Fonction | Balayage statique | Balayage dynamique |
|---|---|---|
| Qu'est-ce qu'il scanne? | Variable classpath dérivée d'une application en cours d'exécution et du package (JAR/WAR/EAR) | Application en cours d'exécution (code en exécution) en plus des détails du balayage statique |
| résultat | Recherche toutes les dépendances déclarées (directes et transitives). | Recherche les bibliothèques qui sont activement utilisées dans les chemins exécutés pendant la durée de vie de l'instance d'application |
| Focus | Vulnérabilités de bibliothèque connues (CVE). | Basé sur la durée qui rapporte les bibliothèques utilisées pendant les chemins exécutés. |
L'impact du système client entre les deux balayages est que le balayage dynamique a plus de surcharge que le balayage statique.