Documentation sur Oracle Cloud Infrastructure

Bibliothèques Java

Sélectionnez Bibliothèques Java pour voir la liste des bibliothèques Java associées au parc sélectionné.

Les bibliothèques Java détectées lors du balayage des bibliothèques Java sont répertoriées dans le tableau.

Dans la zone de texte Rechercher et filtrer, vous pouvez filtrer les ressources affichées à l'aide du menu déroulant. Les options disponibles sont les suivantes :

  • Bibliothèque : filtrer la liste des bibliothèques Java par bibliothèques d'application
  • Note CVSS : filtrer la liste des bibliothèques Java par note CVSS

Utilisez la liste déroulante Filtres appliqués pour sélectionner la période requise pour l'affichage des ressources. Par défaut, les ressources des 7 derniers jours sont affichées.

Vous pouvez personnaliser les colonnes de la table à l'aide de l'icône Gérer les colonnes.

Les informations suivantes sur les bibliothèques Java sont présentées dans le tableau :

  • Bibliothèque : Bibliothèques Java d'application détectées lors du balayage
  • Version : numéro de version de la bibliothèque Java
  • ID CVE : un numéro d'identification CVE (Common Vulnerabilities and Exposures) est un identificateur unique associé à une vulnérabilité spécifique dans un système informatique ou un logiciel. Cliquez sur le lien associé pour voir les détails du site Base de données nationale sur les vulnérabilités (NVD).
  • Note CVSS : le système de notation CVSS est une indication de la vulnérabilité de sécurité associée au score. JMS utilise le système de notation CVSS version 2.0. Les scores sont fournis par la base de données nationale sur les vulnérabilités et indiquent ce qui suit :
    • 7 à 10 : Cette bibliothèque présente des vulnérabilités de gravité Élevée.
    • 4 - 6.9 : Cette bibliothèque présente des vulnérabilités de gravité Moyenne.
    • 0.1 - 3.9 : Cette bibliothèque présente des vulnérabilités de gravité Faible.
    • 0 : Cette bibliothèque ne présente aucune vulnérabilité.
    • Inconnu : La gravité des vulnérabilités dans cette bibliothèque est inconnue. Il peut y avoir un manque d'informations nécessaires pour déterminer les scores CVSS, mais cela ne garantit pas qu'il n'y a aucune vulnérabilité.
      Note

      • Le balayage des bibliothèques Java n'a peut-être pas identifié toutes les dépendances de bibliothèque de l'application.
      • L'analyse n'a peut-être pas identifié toutes les vulnérabilités.
      • De nouvelles vulnérabilités peuvent affecter votre application, car les données sont actualisées chaque semaine à partir de la base de données nationale sur les vulnérabilités. Le bloc d'informations de la page Informations sur la bibliothèque Java affiche la date à laquelle les données de vulnérabilité des bibliothèques identifiées ont été actualisées pour la dernière fois. Pour détecter ces nouvelles vulnérabilités, nous vous recommandons d'effectuer fréquemment le balayage des bibliothèques Java.

      Par conséquent, les résultats de l'analyse ne doivent pas être traités comme absolus. Vous devrez peut-être exécuter d'autres analyses de sécurité.

  • Application : Nombre d'applications qui utilisent les bibliothèques
  • Application déployée : Applications déployées qui utilisent les bibliothèques
  • Instance gérée : Nombre d'instances où les bibliothèques ont été détectées
  • Premier signalement : date et heure auxquelles les bibliothèques ont été détectées pour la première fois
  • Dernier rapport : date et heure du dernier rapport des bibliothèques

Dans le champ Articles par page, sélectionnez 10, 20, 50 ou 100 articles à afficher. Sélectionnez l'en-tête d'une colonne pour trier la liste en fonction du titre de la colonne.

Sélectionnez le nom de la bibliothèque pour voir les détails. Voir Informations sur la bibliothèque Java.