Documentazione dell'infrastruttura Oracle Cloud

Librerie Java

Selezionare Librerie Java per visualizzare la lista delle librerie Java dell'applicazione associate all'istanza gestita selezionata durante il periodo di tempo specificato.

Per perfezionare la ricerca, utilizzare il campo di testo Cerca e filtra.

Utilizzare l'elenco a discesa Filtri applicati per selezionare il periodo di tempo richiesto per la visualizzazione delle risorse. Per impostazione predefinita, vengono visualizzate le risorse relative agli ultimi 7 giorni.

È possibile personalizzare le colonne della tabella utilizzando l'icona Gestisci colonne.

Per ogni libreria Java, la tabella presenta le informazioni riportate di seguito.

  • Libreria: librerie Java dell'applicazione rilevate nell'istanza gestita durante il periodo del tempo selezionato
  • Versione: numero di versione della libreria Java
  • CVE ID: un numero CVE (Common Vulnerabilities and Exposures) è un identificativo univoco associato a una vulnerabilità specifica in un sistema informatico o in un software. Selezionare il collegamento associato per visualizzare i dettagli sul sito National Vulnerability Database (NVD).
  • Punteggio CVSS: il sistema di punteggio CVSS è un'indicazione della vulnerabilità della sicurezza associata al punteggio. JMS utilizza il sistema di punteggio CVSS versione 2.0. I punteggi sono forniti dal National Vulnerability Database e indicano quanto segue:
    • 7 - 10: Questa libreria presenta vulnerabilità con severità Alta.
    • 4 - 6.9: Questa libreria presenta vulnerabilità con severità Media.
    • 0.1 - 3.9: Questa libreria presenta vulnerabilità con severità Bassa.
    • 0: Questa libreria non presenta vulnerabilità.
    • Sconosciuta: la severità delle vulnerabilità in questa libreria è sconosciuta. Potrebbe esserci una mancanza di informazioni necessarie per determinare i punteggi CVSS, ma questo non garantisce che non ci siano vulnerabilità.
      Nota

      • La scansione delle librerie Java potrebbe non aver identificato tutte le dipendenze della libreria dell'applicazione.
      • L'analisi potrebbe non aver identificato tutte le vulnerabilità.
      • Potrebbero esserci nuove vulnerabilità che interessano l'applicazione man mano che i dati vengono aggiornati dal database nazionale delle vulnerabilità su base settimanale. Per rilevare queste nuove vulnerabilità, si consiglia di eseguire frequentemente la scansione delle librerie Java.

      Pertanto, i risultati dell'analisi non devono essere trattati come assoluti. Potrebbe essere necessario eseguire altre scansioni della sicurezza.

  • Applicazioni: il numero di applicazioni che utilizzano le librerie
  • Applicazioni distribuite: il numero di applicazioni distribuite che utilizzano le librerie
  • Istanze gestite: istanze gestite che hanno segnalato un'esecuzione della libreria Java (per più di un secondo) durante il periodo di tempo specificato
  • Primo segnalato: data e ora in cui le librerie sono state rilevate per la prima volta
  • Ultimo rapporto: data e ora dell'ultima segnalazione delle librerie

Nel campo Articoli per pagina, scegliere 10, 25, 50 o 100 elementi da visualizzare. Selezionare l'intestazione di una colonna per ordinare l'elenco in base al titolo della colonna.

Selezionare il nome della libreria per visualizzare i dettagli. Vedere Java Library Information.