Documentation Oracle Cloud Infrastructure

Bibliothèque Java

Sélectionnez Bibliothèques Java pour afficher la liste des bibliothèques Java associées au parc sélectionné.

Les bibliothèques Java détectées lors de la analyse des bibliothèques Java sont répertoriées dans le tableau.

Dans le champ de texte Rechercher et filtrer, vous pouvez filtrer les ressources affichées à l'aide du menu déroulant. Les options disponibles incluent :

  • Bibliothèque : filtrez la liste des bibliothèques Java par bibliothèque d'applications
  • Score CVSS : filtrez la liste des bibliothèques Java par score CVSS

Utilisez la liste déroulante Filtres appliqués pour sélectionner la période requise pour l'affichage des ressources. Par défaut, les ressources appartenant aux 7 derniers jours s'affichent.

Vous pouvez personnaliser les colonnes de table à l'aide de l'icône Gérer les colonnes.

Les informations suivantes sur les bibliothèques Java sont présentées dans le tableau :

  • Bibliothèque : bibliothèques Java d'application détectées lors de l'analyse
  • Version : numéro de version de la bibliothèque Java
  • ID CVE : Un numéro d'identification CVE (Common Vulnerabilities and Exposures) est un identifiant unique associé à une vulnérabilité spécifique dans un système informatique ou un logiciel. Cliquez sur le lien associé pour afficher les détails sur le site NVD (National Vulnerability Database).
  • Score CVSS : le système de notation CVSS indique la vulnérabilité de sécurité associée au score. JMS utilise le système de notation CVSS version 2.0. Les scores sont fournis par la base de données nationale sur les vulnérabilités et indiquent ce qui suit :
    • 7 - 10 : cette bibliothèque comporte des vulnérabilités présentant la gravité Elevée.
    • 4 - 6.9 : cette bibliothèque comporte des vulnérabilités présentant la gravité Moyenne.
    • 0.1 - 3.9 : cette bibliothèque comporte des vulnérabilités présentant la gravité Faible.
    • 0 : cette bibliothèque ne comporte aucune vulnérabilité.
    • Unknown : la gravité des vulnérabilités dans cette bibliothèque est inconnue. Il pourrait y avoir un manque d'informations nécessaires pour déterminer les scores CVSS, mais cela ne garantit pas qu'il n'y a aucune vulnérabilité.
      Remarque

      • L'analyse à la recherche de bibliothèques Java n'a peut-être pas identifié toutes les dépendances de bibliothèque de l'application.
      • L'analyse peut ne pas avoir identifié toutes les vulnérabilités.
      • De nouvelles vulnérabilités peuvent affecter votre application car les données sont actualisées chaque semaine à partir de la base de données nationale sur les vulnérabilités. Le bloc d'informations de la page Informations sur la bibliothèque Java affiche la date de la dernière actualisation des données de vulnérabilité pour les bibliothèques identifiées. Pour détecter ces nouvelles vulnérabilités, nous vous recommandons d'effectuer fréquemment l'analyse des bibliothèques Java.

      Par conséquent, les résultats de l'analyse ne doivent pas être traités comme absolus. Vous devrez peut-être exécuter d'autres analyses de sécurité.

  • Application : nombre d'applications qui utilisent les bibliothèques.
  • Application déployée : applications déployées qui utilisent les bibliothèques.
  • Instance gérée : nombre d'instances dans lesquelles les bibliothèques ont été détectées
  • Premier rapport : date et heure auxquelles les bibliothèques ont été détectées pour la première fois
  • Dernière déclaration : date et heure de la dernière déclaration des bibliothèques

Dans le champ Articles par page, choisissez 10, 20, 50 ou 100 éléments à afficher. Sélectionnez l'en-tête d'une colonne pour trier la liste en fonction du titre de la colonne.

Sélectionnez le nom de la bibliothèque pour afficher les détails. Reportez-vous à Java Library Information.