Javaライブラリ

「Javaライブラリ」を選択して、指定した期間中に選択した管理対象インスタンスに関連付けられているアプリケーションJavaライブラリのリストを表示します。

検索を絞り込むには、「検索およびフィルタ」テキスト・フィールドを使用します。

「適用済フィルタ」ドロップダウンを使用して、リソースの表示に必要な期間を選択します。デフォルトでは、過去7日間のリソースが表示されます。

表の列は、「列の管理」アイコンを使用してカスタマイズできます。

各Javaライブラリについて、次の情報が表に示されています:

• ライブラリ: 選択した期間中に管理対象インスタンスで検出されたアプリケーションのJavaライブラリ。
• バージョン: Javaライブラリのバージョン番号
• CVE ID: Common Vulnerabilities and Exposures (CVE) ID番号は、コンピュータ・システムまたはソフトウェア内の特定の脆弱性に関連付けられた一意の識別子です。関連するリンクを選択して、National Vulnerability Database (NVD)サイトの詳細を表示します。
• CVSSスコア: CVSSスコアリング・システムは、スコアに関連付けられているセキュリティ脆弱性の指標です。JMSはCVSSバージョン2.0スコアリング・システムを使用します。スコアは、National Vulnerability Databaseによって提供され、次のことを示します。
  • 7 - 10: このライブラリに重大度高の脆弱性はあります。
  • 4 - 6.9: このライブラリに重大度中の脆弱性はあります。
  • 0.1 - 3.9: このライブラリに重大度低の脆弱性があります。
  • 0: このライブラリに脆弱性はありません。
  • Unknown: このライブラリの脆弱性の重大度は不明です。CVSSスコアを決定するために必要な情報が不足している可能性がありますが、これは脆弱性がないことを保証するものではありません。
    ノート
    
    

    • Javaライブラリのスキャンでは、アプリケーションのすべてのライブラリ依存性が特定されていない可能性があります。
    • 分析では、すべての脆弱性が特定されていない可能性があります。
    • データが毎週National Vulnerability Databaseからリフレッシュされるため、アプリケーションに影響を及ぼす新しい脆弱性がある可能性があります。これらの新しい脆弱性を検出するには、Javaライブラリのスキャンを頻繁に実行することをお薦めします。

    したがって、分析の結果は絶対的なものとして扱われません。他のセキュリティ・スキャンを実行する必要がある場合があります。

• アプリケーション: ライブラリを使用するアプリケーションの数
• デプロイ済アプリケーション: ライブラリを使用するデプロイ済アプリケーションの数
• 管理対象インスタンス: 指定した期間にJavaライブラリの実行を(1秒以上)レポートした管理対象インスタンス
• 最初にレポート: ライブラリが最初に検出された日時
• 最終レポート: ライブラリが最後にレポートされた日時

「ページ当たりのアイテム数」フィールドで、表示する10、25、50または100のアイテムを選択します。列のヘッダーを選択すると、列のタイトルに基づいてリストがソートされます。

詳細を表示するライブラリ名を選択します。Javaライブラリの情報を参照してください。