Rastreamento de Uso Avançado
Para ativar operações de Rastreamento de Uso Avançado em sua frota, consulte Ativando Recursos Avançados. O rastreamento de uso avançado permite monitorar o uso de servidores Java e bibliotecas Java em uma frota.
O rastreamento de uso avançado permite:
- Exiba detalhes sobre os servidores Java associados a uma frota. Isso inclui os aplicativos implantados no servidor Java e o servidor gerenciado e as instâncias gerenciadas nas quais o servidor Java está implantado.
- Detecte bibliotecas e sua pontuação associada do Common Vulnerability Scoring System (CVSS), conforme reportado pelo National Vulnerability Database.
A ativação do rastreamento de uso Avançado ativará:
Quando você iniciar as verificações, o agente encontrará os servidores Java e as bibliotecas Java na frota, respectivamente. O JMS reportará os servidores e bibliotecas usados pelas instâncias gerenciadas quando seus respectivos agentes de gerenciamento receberem a solicitação de varredura.
Decida qual digitalização usar
A verificação estática geralmente é suficiente para encontrar a maioria das bibliotecas diretas e conhecidas que seu aplicativo usa. A verificação dinâmica é útil para confirmar quais bibliotecas ou pacotes estão sendo usados ativamente durante o tempo de execução.
Verificação Estática: Uma verificação estática padrão analisa o pacote de aplicativos (JAR/WAR/EAR) e seu classpath para criar uma lista de dependências de biblioteca na sua frota. Isso informa quais bibliotecas são declaradas como dependências, mesmo que elas não sejam usadas por uma única linha do seu código. Este processo é muitas vezes chamado de "acessível" ou "importado".
Verificação Dinâmica: Ao observar o aplicativo à medida que ele é executado, uma verificação dinâmica confirma quais bibliotecas são realmente carregadas, executadas e chamadas durante os caminhos de execução. Isso é crucial para a priorização, pois uma vulnerabilidade em uma biblioteca que nunca é executada representa um risco muito menor do que aquele que está sendo usado ativamente.
São métodos complementares que operam em diferentes momentos e em diferentes artefatos ou fontes.
Consulte os seguintes casos de uso:
| Recurso | Varredura estática | Varredura dinâmica |
|---|---|---|
| O que ele escaneia? | O classpath derivado de um aplicativo em execução e do pacote (JAR/WAR/EAR) | Um aplicativo em execução (código em execução), além dos detalhes da verificação estática |
| Resultado Final | Localiza todas as dependências declaradas (diretas e transitivas). | Localiza bibliotecas que são usadas ativamente nos caminhos executados durante o tempo de vida da instância do aplicativo |
| Foco | Vulnerabilidades de biblioteca conhecidas (CVEs). | Baseada em duração que reporta bibliotecas usadas durante os caminhos executados. |
O impacto do sistema cliente entre as duas varreduras é que a varredura dinâmica tem mais sobrecarga em comparação com a varredura estática.