Javaライブラリ

「Javaライブラリ」を選択して、選択したフリートに関連付けられているJavaライブラリのリストを表示します。

次の表に、Javaライブラリのスキャン中に検出されたJavaライブラリを示します。

「検索とフィルタ」テキスト・フィールドでは、ドロップダウン・メニューを使用して、表示されるリソースをフィルタできます。使用可能なオプションは次のとおりです。

  • ライブラリ: アプリケーション・ライブラリでJavaライブラリのリストをフィルタします。
  • CVSSスコア: CVSSスコアでJavaライブラリのリストをフィルタします。

「適用済フィルタ」ドロップダウンを使用して、リソースの表示に必要な期間を選択します。デフォルトでは、過去7日間のリソースが表示されます。

表の列は、「列の管理」アイコンを使用してカスタマイズできます。

次の表に、次のJavaライブラリ情報を示します。

  • ライブラリ: スキャン中に検出されたアプリケーションJavaライブラリ
  • Version: Javaライブラリのバージョン番号
  • CVE ID: Common Vulnerabilities and Exposures (CVE) ID番号は、コンピュータ・システムまたはソフトウェア内の特定の脆弱性に関連付けられた一意の識別子です。関連付けられたリンクをクリックして、National Vulnerability Database (NVD)サイトの詳細を表示します。
  • CVSSスコア: CVSSスコアリング・システムは、スコアに関連付けられているセキュリティの脆弱性を示します。JMSはCVSSバージョン2.0スコアリング・システムを使用します。スコアは、National Vulnerability Databaseによって提供され、次のことを示しています。
    • 7 - 10: このライブラリに重大度「高」の脆弱性があります。
    • 4 - 6.9: このライブラリに「中」の重大度の脆弱性があります。
    • 0.1 - 3.9: このライブラリに重大度の脆弱性があります。
    • 0: このライブラリに脆弱性はありません。
    • Unknown: このライブラリの脆弱性の重大度は不明です。CVSSスコアの決定に必要な情報がない可能性がありますが、脆弱性がないことは保証されません。
      ノート

      • Javaライブラリのスキャンで、アプリケーションのすべてのライブラリ依存関係が識別されていない可能性があります。
      • 分析によってすべての脆弱性が識別されていない可能性があります。
      • データが毎週National Vulnerability Databaseからリフレッシュされるため、アプリケーションに影響を与える新しい脆弱性がある可能性があります。「Javaライブラリ情報」ページの情報ブロックには、識別されたライブラリの脆弱性データが最後にリフレッシュされた日付が表示されます。これらの新しい脆弱性を検出するには、Javaライブラリのスキャンを頻繁に実行することをお薦めします。

      したがって、分析の結果は絶対として扱われません。他のセキュリティ・スキャンを実行する必要がある場合があります。

  • アプリケーション: ライブラリを使用するアプリケーションの数
  • デプロイ済アプリケーション: ライブラリを使用するデプロイ済アプリケーション
  • 管理対象インスタンス: ライブラリが検出されたインスタンスの数
  • 最初のレポート: ライブラリが最初に検出された日時
  • Last Report: ライブラリが最後に報告された日時

「ページ当たりのアイテム数」フィールドで、表示する10、20、50または100アイテムを選択します。列のヘッダーを選択すると、列のタイトルに基づいてリストがソートされます。

詳細を表示するライブラリ名を選択します。Javaライブラリの情報を参照してください。