「リソース」セクションで、「Javaライブラリ」をクリックして、指定した期間中に選択した管理対象インスタンスに関連付けられているアプリケーションJavaライブラリのリストを表示します。

各Javaライブラリについて、次の情報が表に示されています:

• ライブラリ: 選択した期間中に管理対象インスタンスで検出されたアプリケーションJavaライブラリ
• バージョン: Javaライブラリのバージョン番号
• CVSSスコア: CVSSスコアリング・システムは、スコアに関連付けられたセキュリティ脆弱性を示します。JMSでは、CVSSバージョン2.0スコアリング・システムが使用されます。スコアは、National Vulnerability Databaseによって提供され、次を示します。
  • 7 - 10: このライブラリに重大度「高」の脆弱性があります。
  • 4 - 6.9: このライブラリに、重大度「中」の脆弱性があります。
  • 0.1 - 3.9: このライブラリに重大度低の脆弱性があります。
  • 0: このライブラリに脆弱性はありません。
  • Unknown: このライブラリの脆弱性の重大度は不明です。CVSSスコアを決定するために必要な情報が不足している可能性がありますが、これは脆弱性がないことを保証するものではありません。
    ノート
    
    

    • Javaライブラリのスキャンで、アプリケーションのすべてのライブラリ依存関係が識別されていない可能性があります。
    • 分析によってすべての脆弱性が特定されたわけではありません。
    • データは毎週National Vulnerability Databaseから更新されるため、アプリケーションに影響を与える新しい脆弱性がある可能性があります。これらの新しい脆弱性を検出するには、Javaライブラリのスキャンを頻繁に実行することをお薦めします。

    したがって、分析の結果は絶対値として扱われません。他のセキュリティ・スキャンを実行する必要がある場合があります。

• アプリケーション: ライブラリを使用するアプリケーションの数
• デプロイ済アプリケーション: ライブラリを使用するデプロイ済アプリケーションの数
• 最初のレポート: ライブラリが最初に検出された日時
• 最終レポート: ライブラリが最後にレポートされた日時

ライブラリ名をクリックして詳細を表示します。「Javaライブラリの詳細」を参照してください。