Documentazione di Oracle Cloud Infrastructure

Librerie Java

Selezionare Librerie Java per visualizzare la lista delle librerie Java dell'applicazione associate all'istanza gestita selezionata durante il periodo di tempo specificato.

Per perfezionare la ricerca, utilizzare il campo di testo Cerca e filtra.

Utilizzare l'elenco a discesa Filtri applicati per selezionare il periodo di tempo richiesto per la visualizzazione delle risorse. Per impostazione predefinita, vengono visualizzate le risorse relative agli ultimi 7 giorni.

È possibile personalizzare le colonne della tabella utilizzando l'icona Gestisci colonne.

Per ciascuna libreria Java, la tabella contiene le informazioni riportate di seguito.

  • Libreria: librerie Java dell'applicazione rilevate nell'istanza gestita durante il periodo di tempo selezionato
  • Versione: numero di versione della libreria Java
  • CVE ID: un numero CVE (Common Vulnerabilities and Exposures) è un identificativo univoco associato a una vulnerabilità specifica in un sistema informatico o in un software. Selezionare il collegamento associato per visualizzare i dettagli sul sito National Vulnerability Database (NVD).
  • Punteggio CVSS: il sistema di punteggio CVSS è un'indicazione della vulnerabilità di sicurezza associata al punteggio. JMS utilizza il sistema di punteggio CVSS versione 2.0. I punteggi sono forniti dal National Vulnerability Database e indicano quanto segue:
    • 7 - 10: Questa libreria presenta vulnerabilità con severità Alta.
    • 4 - 6.9: Questa libreria presenta vulnerabilità con severità Media.
    • 0.1 - 3.9: Questa libreria presenta vulnerabilità con severità Bassa.
    • 0: Questa libreria non presenta vulnerabilità.
    • Sconosciuto: la gravità delle vulnerabilità in questa libreria è sconosciuta. Potrebbe esserci una mancanza di informazioni necessarie per determinare i punteggi CVSS, ma questo non garantisce che non ci siano vulnerabilità.
      Nota

      • La scansione delle librerie Java potrebbe non aver identificato tutte le dipendenze della libreria dell'applicazione.
      • L'analisi potrebbe non aver identificato tutte le vulnerabilità.
      • Potrebbero esserci nuove vulnerabilità che influiscono sulla tua applicazione poiché i dati vengono aggiornati settimanalmente dal National Vulnerability Database. Per rilevare queste nuove vulnerabilità, si consiglia di eseguire frequentemente la scansione delle librerie Java.

      Pertanto, i risultati dell'analisi non devono essere considerati assoluti. Potrebbe essere necessario eseguire altre scansioni di sicurezza.

  • Applicazioni: il numero di applicazioni che utilizzano le librerie
  • Applicazioni distribuite: il numero di applicazioni distribuite che utilizzano le librerie.
  • Istanze gestite: istanze gestite che hanno segnalato un'esecuzione della libreria Java (per più di un secondo) durante il periodo di tempo specificato
  • Prima segnalazione: data e ora in cui sono state rilevate le librerie
  • Ultima segnalazione: data e ora dell'ultima segnalazione delle librerie

Nel campo Articoli per pagina, scegliere 10, 20, 50 o 100 elementi da visualizzare. Selezionare l'intestazione di una colonna per ordinare l'elenco in base al titolo della colonna.

Selezionare il nome della libreria per visualizzare i dettagli. Vedere Java Library Information.