Documentação do Oracle Cloud Infrastructure

Verificar Bibliotecas Java

O rastreamento de uso avançado detecta bibliotecas associadas ao Aplicativo e ao Aplicativo Implantado na frota e fornece informações de vulnerabilidade de segurança, se houver. Ele pode detectar o uso associado às distribuições Oracle JDK e OpenJDK.

As bibliotecas Java são verificadas usando análise estática e não identificam bibliotecas carregadas dinamicamente. A verificação estática:

  1. Obtém todos os jars do caminho da classe (obtidos das propriedades do sistema). A verificação do caminho da classe depende do caminho de inclusão e exclusão configurado nas definições do agente.
  2. Lê os manifestos de todos os jars no caminho da classe para carregar todas as dependências possíveis
  3. Lê o arquivo pom para obter as dependências do primeiro nível
  4. Verifica todas as dependências em um pacote war ou ear no caso de implantações do servidor de aplicativos
Observação

Para frascos sombreados, somente o arquivo pom, se houver, será verificado. Como os detalhes sobre os arquivos dependent jar não estão disponíveis, a Verificação de Bibliotecas Java não fornece detalhes do manifesto JAR.
Uma verificação de biblioteca também pode fornecer detalhes de todos os aplicativos associados a cada biblioteca, juntamente com informações de vulnerabilidade. As informações de vulnerabilidade e as pontuações do Common Vulnerability Scoring System (CVSS) são fornecidas pelo National Vulnerability Database. A pontuação base do CVSS 2.0 é exibida para os CVEs (Common Vulnerabilities and Exposures) detectados. As informações e as pontuações são identificadas por meio da correspondência dos nomes da biblioteca.
Observação

  • Talvez a verificação de Bibliotecas Java não tenha identificado todas as dependências de biblioteca do aplicativo.
  • A análise pode não ter identificado todas as vulnerabilidades.
  • Pode haver novas vulnerabilidades que afetam seu aplicativo à medida que os dados são atualizados no Banco de Dados Nacional de Vulnerabilidade semanalmente. Para detectar novas vulnerabilidades, recomendamos que você execute a verificação de bibliotecas Java com frequência.

Os resultados da análise não devem ser tratados como absolutos. Talvez seja necessário realizar análises ou investigações adicionais.

Você pode iniciar a varredura usando um dos seguintes métodos:

  • No painel Detalhes da frota, clique em Verificar bibliotecas Java.
  • Na seção Recursos da página de detalhes da frota, navegue até Instâncias gerenciadas. Selecione as instâncias gerenciadas desejadas marcando as respectivas caixas na tabela de instâncias Gerenciadas. Em seguida, clique em Ações e escolha Verificar bibliotecas Java.
  • Na seção Recursos da página de detalhes da frota, navegue até Instâncias gerenciadas. Na tabela Instâncias Gerenciadas, localize a instância gerenciada específica na qual você deseja instalar o runtime Java. Clique na instância gerenciada para acessar sua página de detalhes e, em seguida, clique em Verificar bibliotecas Java.
Observação

A verificação pode causar alta utilização de CPU e memória em instâncias gerenciadas.

Você pode exibir o andamento ou o status da operação no módulo Solicitação de serviço.

Consulte o painel Bibliotecas Java e Informações da Biblioteca Java para revisar os resultados da verificação de bibliotecas Java.