Documentation sur Oracle Cloud Infrastructure

Balayer les bibliothèques Java

Le suivi avancé de l'utilisation détecte les bibliothèques associées à l'application et à l'application déployée dans le parc et fournit des informations sur les vulnérabilités de sécurité, le cas échéant. Il peut détecter l'utilisation associée aux distributions JDK et OpenJDK d'Oracle.

Les bibliothèques Java sont balayées à l'aide d'une analyse statique et n'identifient pas les bibliothèques chargées dynamiquement. Le balayage statique :

  1. Obtient tous les fichiers JAR de la variable classpath (obtenus à partir des propriétés système). Le balayage de chemin de classe dépend du chemin d'inclusion et d'exclusion configuré dans les paramètres d'agent.
  2. Lit les manifestes de tous les fichiers JAR dans la variable classpath pour charger toutes les dépendances possibles
  3. Lit le fichier pom pour obtenir les dépendances de premier niveau
  4. Balaye toutes les dépendances dans un ensemble war ou ear en cas de déploiements de serveur d'applications
Note

Pour les fichiers JAR ombrés, seul le fichier pom, le cas échéant, est balayé. Comme les détails des fichiers dependent jar ne sont pas disponibles, le balayage des bibliothèques Java ne fournit pas les détails du manifeste JAR.
Un balayage de bibliothèque peut également fournir des détails sur toutes les applications associées à chaque bibliothèque, ainsi que des informations sur la vulnérabilité. Les informations sur la vulnérabilité et les notes du système CVSS (Common Vulnerability Scoring System) sont fournies par la base de données National Vulnerability Database. La note de base du CVSS 2.0 est affichée pour les vulnérabilités et expositions communes détectées. Les informations et les notes sont identifiées en faisant correspondre les noms de la bibliothèque.
Note

  • Le balayage des bibliothèques Java n'a peut-être pas identifié toutes les dépendances de bibliothèque de l'application.
  • L'analyse n'a peut-être pas identifié toutes les vulnérabilités.
  • De nouvelles vulnérabilités peuvent affecter votre application, car les données sont actualisées chaque semaine à partir de la base de données nationale sur les vulnérabilités. Pour détecter de nouvelles vulnérabilités, nous vous recommandons d'effectuer fréquemment le balayage des bibliothèques Java.

Les résultats de l'analyse ne doivent pas être traités comme absolus. Vous devrez peut-être effectuer une analyse ou une enquête supplémentaire.

Vous pouvez lancer le balayage à l'aide d'une des méthodes suivantes :

  • Dans le panneau des détails du parc, cliquez sur Balayer les bibliothèques Java.
  • Dans la section Ressources de la page des détails du parc, naviguez jusqu'à Instances gérées. Sélectionnez les instances gérées voulues en cochant les cases correspondantes dans la table des instances gérées. Cliquez ensuite sur Actions et sélectionnez Balayer pour les bibliothèques Java.
  • Dans la section Ressources de la page des détails du parc, naviguez jusqu'à Instances gérées. Dans le tableau des instances gérées, localisez l'instance gérée spécifique où vous souhaitez installer l'exécution Java. Cliquez sur l'instance gérée pour accéder à sa page de détails, puis cliquez sur Balayer les bibliothèques Java.
Note

Le balayage peut entraîner une utilisation élevée d'UC et de mémoire dans les instances gérées.

Vous pouvez voir la progression ou le statut de l'opération à partir du module Demande de travail.

Voir le panneau Bibliothèques Java et Informations sur la bibliothèque Java pour vérifier les résultats du balayage des bibliothèques Java.