「Javaライブラリ」をクリックして、選択したフリートに関連付けられているJavaライブラリのリストを表示します。

次の表に、Javaライブラリのスキャン中に検出されたJavaライブラリを示します。

次の表に、次のJavaライブラリ情報を示します。

• ライブラリ: スキャン中に検出されたアプリケーションJavaライブラリ
• Version: Javaライブラリのバージョン番号
• CVSSスコア: CVSSスコアリング・システムは、スコアに関連付けられたセキュリティ脆弱性を示します。JMSでは、CVSSバージョン2.0スコアリング・システムが使用されます。スコアは、National Vulnerability Databaseによって提供され、次を示します。
  • 7 - 10: このライブラリに重大度「高」の脆弱性があります。
  • 4 - 6.9: このライブラリに「中」の重大度の脆弱性があります。
  • 0.1 - 3.9: このライブラリに重大度低の脆弱性があります。
  • 0: このライブラリに脆弱性はありません。
  • Unknown: このライブラリの脆弱性の重大度は不明です。CVSSスコアの決定に必要な情報がない可能性がありますが、脆弱性がないことは保証されません。
    ノート
    
    

    • Javaライブラリのスキャンで、アプリケーションのすべてのライブラリ依存関係が識別されていない可能性があります。
    • 分析によってすべての脆弱性が識別されていない可能性があります。
    • データは毎週National Vulnerability Databaseから更新されるため、アプリケーションに影響を与える新しい脆弱性がある可能性があります。これらの新しい脆弱性を検出するには、Javaライブラリのスキャンを頻繁に実行することをお薦めします。

    したがって、分析の結果は絶対として扱われません。他のセキュリティ・スキャンを実行する必要がある場合があります。

• アプリケーション: ライブラリを使用するアプリケーションの数
• デプロイ済アプリケーション: ライブラリを使用するデプロイ済アプリケーション
• 管理対象インスタンス: ライブラリが検出されたインスタンスの数
• 最初のレポート: ライブラリが最初に検出された日時
• Last Report: ライブラリが最後に報告された日時

詳細を表示するには、ライブラリ名をクリックします。Javaライブラリの詳細を参照してください。