Documentation sur Oracle Cloud Infrastructure

Bibliothèques Java

Sélectionnez Bibliothèques Java pour voir la liste des bibliothèques Java d'application associées à l'instance gérée sélectionnée au cours de la période spécifiée.

Utilisez la zone de texte Rechercher et filtrer pour préciser votre recherche.

Utilisez la liste déroulante Filtres appliqués pour sélectionner la période requise pour l'affichage des ressources. Par défaut, les ressources des 7 derniers jours sont affichées.

Vous pouvez personnaliser les colonnes de la table à l'aide de l'icône Gérer les colonnes.

Pour chaque bibliothèque Java, la table présente les informations suivantes :

  • Bibliothèque : bibliothèques Java d'applications qui ont été détectées dans l'instance gérée pendant la période sélectionnée
  • Version : numéro de la bibliothèque Java
  • ID CVE : un ID CVE (Common Vulnerabilities and Exposures) est un identificateur unique associé à une vulnérabilité spécifique dans un système informatique ou un logiciel. Sélectionnez le lien associé pour voir les détails sur le site National Vulnerability Database (NVD).
  • Note CVSS : le système de notation CVSS est une indication de la vulnérabilité de sécurité associée au score. JMS utilise le système de notation CVSS version 2.0. Les scores sont fournis par la base de données nationale sur les vulnérabilités et indiquent ce qui suit :
    • 7 - 10 : Cette bibliothèque présente des vulnérabilités de gravité élevée.
    • 4 - 6.9 : Cette bibliothèque présente des vulnérabilités de gravité Moyenne.
    • 0.1 - 3.9 : Cette bibliothèque présente des vulnérabilités de gravité Inférieure.
    • 0 : Cette bibliothèque ne présente aucune vulnérabilité.
    • Inconnu : La gravité des vulnérabilités dans cette bibliothèque est inconnue. Il pourrait y avoir un manque d'informations nécessaires pour déterminer les scores CVSS, mais cela ne garantit pas qu'il n'y a pas de vulnérabilités.
      Note

      • Le balayage des bibliothèques Java n'a peut-être pas identifié toutes les dépendances de bibliothèque de l'application.
      • L'analyse n'a peut-être pas identifié toutes les vulnérabilités.
      • De nouvelles vulnérabilités peuvent affecter votre application, car les données sont actualisées chaque semaine à partir de la base de données nationale sur les vulnérabilités. Pour détecter ces nouvelles vulnérabilités, nous vous recommandons d'effectuer fréquemment le balayage des bibliothèques Java.

      Par conséquent, les résultats de l'analyse ne doivent pas être traités comme absolus. Vous devrez peut-être exécuter d'autres analyses de sécurité.

  • Applications : le nombre d'applications qui utilisent les bibliothèques
  • Applications déployées : nombre d'applications déployées qui utilisent les bibliothèques
  • Instances gérées : instances gérées qui ont signalé une exécution de la bibliothèque Java (pendant plus d'une seconde) au cours de la période spécifiée
  • Première déclaration : date et heure de la première détection des bibliothèques
  • Dernière déclaration : date et heure de la dernière déclaration des bibliothèques

Dans le champ Articles par page, sélectionnez 10, 20, 50 ou 100 articles à afficher. Sélectionnez l'en-tête d'une colonne pour trier la liste en fonction du titre de la colonne.

Sélectionnez le nom de la bibliothèque pour voir les détails. Voir Informations sur la bibliothèque Java.