Documentation Oracle Cloud Infrastructure

Bibliothèques Java

Sélectionnez Bibliothèques Java pour afficher la liste des bibliothèques Java d'application associées à l'instance gérée sélectionnée au cours de la période indiquée.

Utilisez le champ de texte Rechercher et filtrer pour affiner votre recherche.

Utilisez la liste déroulante Filtres appliqués pour sélectionner la période requise pour l'affichage des ressources. Par défaut, les ressources appartenant aux 7 derniers jours s'affichent.

Vous pouvez personnaliser les colonnes de table à l'aide de l'icône Gérer les colonnes.

Pour chaque bibliothèque Java, le tableau présente les informations suivantes :

  • Bibliothèque : bibliothèques Java d'applications détectées dans l'instance gérée au cours de la période sélectionnée
  • Version : numéro de version de la bibliothèque Java
  • CVE ID : un numéro d'identification CVE (Common Vulnerabilities and Exposures) est un identifiant unique associé à une vulnérabilité spécifique dans un système informatique ou un logiciel. Sélectionnez le lien associé pour visualiser les détails du site National Vulnerability Database (NVD).
  • Score CVSS : le système de notation CVSS indique la vulnérabilité de sécurité associée au score. JMS utilise le système de notation CVSS version 2.0. Les scores sont fournis par la base de données nationale sur les vulnérabilités et indiquent ce qui suit :
    • 7 - 10 : Cette bibliothèque comporte des vulnérabilités présentant le niveau de gravité Elevé.
    • 4 - 6.9 : Cette bibliothèque comporte des vulnérabilités présentant le niveau de gravité Moyen.
    • 0.1 - 3.9 : Cette bibliothèque comporte des vulnérabilités présentant le gravité Faible.
    • 0 : Cette bibliothèque ne comporte aucune vulnérabilité.
    • Unknown : la gravité des vulnérabilités dans cette bibliothèque est inconnue. Il peut y avoir un manque d'informations nécessaires pour déterminer les scores CVSS, mais cela ne garantit pas l'absence de vulnérabilités.
      Remarque

      • L'analyse à la recherche de bibliothèques Java n'a peut-être pas identifié toutes les dépendances de bibliothèque de l'application.
      • L'analyse n'a peut-être pas identifié toutes les vulnérabilités.
      • Il peut y avoir de nouvelles vulnérabilités affectant votre application car les données sont actualisées à partir de la base de données nationale sur les vulnérabilités sur une base hebdomadaire. Pour détecter ces nouvelles vulnérabilités, nous vous recommandons d'effectuer fréquemment l'analyse des bibliothèques Java.

      Par conséquent, les résultats de l'analyse ne doivent pas être traités comme absolus. Vous devrez peut-être exécuter d'autres analyses de sécurité.

  • Applications : nombre d'applications qui utilisent les bibliothèques
  • Applications déployées : nombre d'applications déployées qui utilisent les bibliothèques
  • Instances gérées : instances gérées qui ont signalé une exécution de la bibliothèque Java (pendant plus d'une seconde) pendant la période indiquée
  • Premier rapport : date et heure de la première détection des bibliothèques
  • Dernier signalement : date et heure du dernier signalement des bibliothèques

Dans le champ Articles par page, choisissez 10, 20, 50 ou 100 éléments à afficher. Sélectionnez l'en-tête d'une colonne pour trier la liste en fonction du titre de la colonne.

Sélectionnez le nom de la bibliothèque pour afficher les détails. Reportez-vous à Java Library Information.