Documentazione di Oracle Cloud Infrastructure

Cerca librerie Java

Il tracciamento dell'uso avanzato rileva le librerie associate sia all'applicazione che all'applicazione distribuita nella flotta e fornisce eventuali informazioni sulle vulnerabilità della sicurezza. Può rilevare l'uso associato sia alle distribuzioni Oracle JDK che a quelle OpenJDK.

Le librerie Java vengono sottoposte a scansione mediante analisi statica e non identificano le librerie caricate dinamicamente. La scansione statica:

  1. Recupera tutti i file jar dal classpath (ottenuto dalle proprietà di sistema). La scansione del classpath dipende dal percorso di inclusione ed esclusione configurato nelle impostazioni dell'agente.
  2. Legge i file manifesto di tutti i file JAR nel classpath per caricare tutte le possibili dipendenze
  3. Legge il file pom per ottenere le dipendenze di primo livello
  4. Esegue la scansione di tutte le dipendenze all'interno di un package war o ear in caso di distribuzioni di Application Server
Nota

Per i file jar ombreggiati, viene eseguita la scansione solo dell'eventuale file pom. Poiché i dettagli sui file dependent jar non sono disponibili, la scansione delle librerie Java non fornisce i dettagli del file manifesto JAR.
Una scansione della libreria può anche fornire i dettagli di tutte le applicazioni associate a ciascuna libreria, insieme alle informazioni sulle vulnerabilità. Le informazioni sulle vulnerabilità e i punteggi CVSS (Common Vulnerability Scoring System) vengono forniti dal database sulle vulnerabilità nazionali. Viene visualizzato il punteggio base CVSS 2.0 per le CVE (Common Vulnerabilities and Exposures) rilevate. Le informazioni e i punteggi vengono identificati facendo corrispondere i nomi della libreria.
Nota

  • La scansione delle librerie Java potrebbe non aver identificato tutte le dipendenze della libreria dell'applicazione.
  • L'analisi potrebbe non aver identificato tutte le vulnerabilità.
  • Potrebbero esserci nuove vulnerabilità che influiscono sulla tua applicazione poiché i dati vengono aggiornati settimanalmente dal National Vulnerability Database. Per rilevare nuove vulnerabilità, si consiglia di eseguire frequentemente la scansione delle librerie Java.

I risultati dell'analisi non devono essere considerati assoluti. Potrebbe essere necessario eseguire ulteriori analisi o indagini.

È possibile avviare la scansione utilizzando uno dei metodi seguenti:

  • Nel pannello Dettagli flotta fare clic su Esegui scansione per librerie Java.
  • Nella sezione Risorse della pagina dei dettagli della flotta, andare a Istanze gestite. Selezionare le istanze gestite desiderate selezionando le rispettive caselle nella tabella Istanze gestite. Fare quindi clic su Azioni e scegliere Esegui scansione per librerie Java.
  • Nella sezione Risorse della pagina dei dettagli della flotta, andare a Istanze gestite. Nella tabella Istanze gestite individuare l'istanza gestita specifica in cui si desidera installare Java Runtime. Fare clic sull'istanza gestita per accedere alla relativa pagina dei dettagli, quindi fare clic su Esegui scansione per librerie Java.
Nota

La scansione potrebbe causare un elevato utilizzo della CPU e della memoria nelle istanze gestite.

È possibile visualizzare l'avanzamento o lo stato dell'operazione dal modulo Richiesta di lavoro.

Per esaminare i risultati della scansione delle librerie Java, vedere il pannello Librerie Java e Informazioni sulla libreria Java.