Registrazione uso avanzata
Per abilitare le operazioni di registrazione utilizzo avanzata nella flotta, vedere Abilitazione delle funzioni avanzate. La registrazione avanzata dell'uso consente di monitorare l'uso dei server Java e delle librerie Java in una flotta.
La registrazione utilizzo avanzata consente di:
- Visualizzare i dettagli sui server Java associati a una flotta. Sono incluse le applicazioni distribuite sul server Java e il server gestito e le istanze gestite su cui è distribuito il server Java.
- Rileva le librerie e il relativo punteggio CVSS (Common Vulnerability Scoring System) associato come riportato da National Vulnerability Database.
L'abilitazione della registrazione uso avanzata attiverà:
Quando si avviano le scansioni, l'agente troverà i server Java e le librerie Java rispettivamente nella flotta. JMS segnala i server e le librerie utilizzati dalle istanze gestite quando i rispettivi Management Agent ricevono la richiesta di scansione.
Decidi quale scansione utilizzare
La scansione statica è in genere sufficiente per trovare la maggior parte delle librerie dirette e note utilizzate dall'applicazione. La scansione dinamica è utile per confermare quali librerie o pacchetti vengono utilizzati attivamente durante il runtime.
Static Scan: una scansione statica standard analizza il package dell'applicazione (JAR/WAR/EAR) e il relativo classpath per creare una lista di dipendenze della libreria nella flotta. Questo ti dice quali librerie sono dichiarate come dipendenze, anche se non sono utilizzate da una singola riga del tuo codice. Questo processo è spesso chiamato "raggiungibile" o "importato".
Scansione dinamica: osservando l'applicazione durante l'esecuzione, una scansione dinamica conferma quali librerie vengono effettivamente caricate, eseguite e chiamate durante i percorsi di esecuzione. Questo è fondamentale per la definizione delle priorità, poiché una vulnerabilità in una libreria che non viene mai eseguita comporta un rischio molto più basso di quello che viene utilizzato attivamente.
Sono metodi complementari che operano in tempi diversi e su manufatti o fonti diverse.
Fare riferimento ai seguenti casi d'uso:
| Funzione | Scansione statica | Scansione dinamica |
|---|---|---|
| Cosa scansiona? | Il classpath derivato da un'applicazione in esecuzione e dal package (JAR/WAR/EAR) | Un'applicazione in esecuzione (codice in esecuzione) oltre ai dettagli della scansione statica |
| Risultato | Trova tutte le dipendenze dichiarate (dirette e transitorie). | Trova le librerie utilizzate attivamente nei percorsi eseguiti durante la durata dell'istanza dell'applicazione |
| Elemento attivo | Vulnerabilità della libreria nota (CVE, Known Library Vulnerabilities). | Basato sulla durata che riporta le librerie utilizzate durante i percorsi eseguiti. |
L'impatto del sistema client tra le due scansioni è che la scansione dinamica ha più sovraccarico rispetto alla scansione statica.