Documentazione di Oracle Cloud Infrastructure

Librerie Java

Selezionare Librerie Java per visualizzare la lista delle librerie Java associate alla flotta selezionata.

La tabella contiene le librerie Java rilevate durante la scansione delle librerie Java.

La sezione Riepilogo delle librerie rilevate (ultimi 90 giorni) fornisce le informazioni riportate di seguito.
  • Librerie totali rilevate: il numero di librerie trovate nel classpath identificate dalle scansioni statiche.
  • Librerie rilevate dalla scansione dinamica: il numero di librerie utilizzate in fase di esecuzione come identificato dalle scansioni dinamiche.

Il riepilogo del dettagli libreria vulnerabile (ultimi 90 giorni) riepiloga il conteggio delle librerie per la relativa severità di vulnerabilità: alta, media e bassa.

Nel campo di testo Cerca e filtra è possibile filtrare le risorse visualizzate utilizzando il menu a discesa. Le opzioni disponibili sono riportate di seguito.

  • Libreria: filtra la lista delle librerie Java in base alle librerie delle applicazioni
  • Punteggio CVSS più alto: filtra l'elenco delle librerie Java per punteggio CVSS
  • Livello di confidenza: filtra la lista delle librerie Java in base al livello di confidenza

Utilizzare l'elenco a discesa Filtri applicati per selezionare il periodo di tempo richiesto per la visualizzazione delle risorse. Per impostazione predefinita, vengono visualizzate le risorse relative agli ultimi 7 giorni.

È possibile personalizzare le colonne della tabella utilizzando l'icona Gestisci colonne.

La tabella contiene le seguenti informazioni sulle librerie Java:

  • Libreria: librerie Java dell'applicazione rilevate durante la scansione
  • Versione: numero di versione della libreria Java
  • Vulnerabilità: una serie di vulnerabilità, ciascuna identificata da un ID GitHub Security Advisory (GHSA) o da un numero ID Common Vulnerabilities and Exposures (CVE). Si tratta di un qualificatore univoco assegnato quando viene creato un nuovo advisory su GitHub o aggiunto al database consultivo GitHub da qualsiasi origine supportata. Selezionare il collegamento associato per visualizzare i dettagli sul sito GitHub Security Advisory (https://github.com/advisories) o sul sito National Vulnerability Database (NVD) (https://nvd.nist.gov/vuln), rispettivamente.
  • Punteggio CVSS più alto: il sistema di punteggio CVSS è un'indicazione della vulnerabilità della sicurezza associata al punteggio. JMS utilizza il sistema di punteggio CVSS versione 3.0. I punteggi sono forniti dal National Vulnerability Database e indicano quanto segue:
    • 7 - 10: Questa libreria presenta vulnerabilità con severità Alta.
    • 4 - 6.9: Questa libreria presenta vulnerabilità con severità Media.
    • 0.1 - 3.9: Questa libreria presenta vulnerabilità con severità Bassa.
    • 0: Questa libreria non presenta vulnerabilità.
    • Sconosciuto: la gravità delle vulnerabilità in questa libreria è sconosciuta. Potrebbe esserci una mancanza di informazioni necessarie per determinare i punteggi CVSS, ma questo non garantisce che non ci siano vulnerabilità.
      Nota

      • Le librerie Java vengono identificate utilizzando l'analisi statica basata su firme note, che potrebbero mancare librerie offuscate intenzionalmente o meno note. La scansione delle librerie Java potrebbe non aver identificato tutte le dipendenze della libreria dell'applicazione.
      • L'analisi potrebbe non aver identificato tutte le vulnerabilità.
      • Le informazioni sulle vulnerabilità nelle librerie identificate aggiornate l'ultima volta cinque ore fa potrebbero avere informazioni obsolete. Per rilevare queste nuove vulnerabilità, si consiglia di eseguire frequentemente la scansione delle librerie Java.

      Pertanto, i risultati dell'analisi non devono essere considerati assoluti. Potrebbe essere necessario eseguire altre scansioni di sicurezza.

  • Livello di confidenza: il livello di confidenza del rilevamento delle vulnerabilità in una libreria.
    • Elevata sicurezza nell'identificazione delle vulnerabilità della libreria in quanto era presente l'ID del gruppo della libreria
    • Media: fiducia media nell'identificazione delle vulnerabilità della libreria in quanto l'ID gruppo della libreria era assente e veniva utilizzato un ID gruppo derivato
    • Bassa affidabilità nell'identificazione delle vulnerabilità della libreria in quanto l'ID gruppo della libreria era assente e non è in grado di derivare un ID gruppo
  • Rilevato dinamicamente: indica se la libreria è stata caricata dinamicamente dalle applicazioni in fase di esecuzione.
  • Applicazione distribuita: le applicazioni distribuite che utilizzano le librerie.
  • Istanza gestita: il numero di istanze in cui sono state rilevate le librerie.
  • Prima segnalazione: data e ora in cui sono state rilevate le librerie
  • Ultima segnalazione: data e ora dell'ultima segnalazione delle librerie

Dal menu Azioniicona dei puntini di sospensione verticali, selezionare Visualizza tutte le vulnerabilità. Viene visualizzata la pagina Vulnerabilità che include una tabella che visualizza le vulnerabilità e il punteggio CVSS.

Nel campo Articoli per pagina, scegliere 10, 25, 50 o 100 elementi da visualizzare. Selezionare l'intestazione di una colonna per ordinare l'elenco in base al titolo della colonna.

Selezionare il nome della libreria per visualizzare i dettagli. Vedere Java Library Information.