Librerie Java
Selezionare Librerie Java per visualizzare la lista delle librerie Java associate alla flotta selezionata.
La tabella contiene le librerie Java rilevate durante la scansione delle librerie Java.
Nel campo di testo Cerca e filtra è possibile filtrare le risorse visualizzate utilizzando il menu a discesa. Le opzioni disponibili sono riportate di seguito.
- Libreria: filtra la lista delle librerie Java in base alle librerie delle applicazioni
- Punteggio CVSS: filtra l'elenco delle librerie Java in base al punteggio CVSS
Utilizzare l'elenco a discesa Filtri applicati per selezionare il periodo di tempo richiesto per la visualizzazione delle risorse. Per impostazione predefinita, vengono visualizzate le risorse relative agli ultimi 7 giorni.
È possibile personalizzare le colonne della tabella utilizzando l'icona Gestisci colonne.
La tabella contiene le seguenti informazioni sulle librerie Java:
- Libreria: librerie Java dell'applicazione rilevate durante la scansione
- Versione: numero di versione della libreria Java
- ID CVE: un numero CVE (Common Vulnerabilities and Exposures) è un identificativo univoco associato a una vulnerabilità specifica in un sistema informatico o in un software. Fare clic sul collegamento associato per visualizzare i dettagli nel sito National Vulnerability Database (NVD).
- Punteggio CVSS: il sistema di punteggio CVSS è un'indicazione della vulnerabilità di sicurezza associata al punteggio. JMS utilizza il sistema di punteggio CVSS versione 2.0. I punteggi sono forniti dal National Vulnerability Database e indicano quanto segue:
- 7 - 10: Questa libreria presenta vulnerabilità con severità Alta.
- 4 - 6.9: Questa libreria presenta vulnerabilità con severità Media.
- 0.1 - 3.9: Questa libreria presenta vulnerabilità con severità Bassa.
- 0: Questa libreria non presenta vulnerabilità.
- Sconosciuto: la gravità delle vulnerabilità in questa libreria è sconosciuta. Potrebbe esserci una mancanza di informazioni necessarie per determinare i punteggi CVSS, ma questo non garantisce che non ci siano vulnerabilità.
Nota
- La scansione delle librerie Java potrebbe non aver identificato tutte le dipendenze della libreria dell'applicazione.
- L'analisi potrebbe non aver identificato tutte le vulnerabilità.
- Potrebbero esserci nuove vulnerabilità che interessano l'applicazione man mano che i dati vengono aggiornati dal database nazionale delle vulnerabilità su base settimanale. Il blocco di informazioni nella pagina Informazioni sulla libreria Java visualizza la data dell'ultimo aggiornamento dei dati della vulnerabilità per le librerie identificate. Per rilevare queste nuove vulnerabilità, si consiglia di eseguire frequentemente la scansione delle librerie Java.
Pertanto, i risultati dell'analisi non devono essere considerati assoluti. Potrebbe essere necessario eseguire altre scansioni di sicurezza.
- Applicazione: il numero di applicazioni che utilizzano le librerie.
- Applicazione distribuita: le applicazioni distribuite che utilizzano le librerie.
- Istanza gestita: il numero di istanze in cui sono state rilevate le librerie.
- Prima segnalazione: data e ora in cui sono state rilevate le librerie
- Ultima segnalazione: data e ora dell'ultima segnalazione delle librerie
Nel campo Articoli per pagina, scegliere 10, 20, 50 o 100 elementi da visualizzare. Selezionare l'intestazione di una colonna per ordinare l'elenco in base al titolo della colonna.
Selezionare il nome della libreria per visualizzare i dettagli. Vedere Java Library Information.