Documentação do Oracle Cloud Infrastructure

Bibliotecas Java

Selecione Bibliotecas Java para exibir a lista de bibliotecas Java associadas à frota selecionada.

As bibliotecas Java detectadas durante a Verificação de Bibliotecas Java são listadas na tabela.

A seção Resumo de bibliotecas detectadas (Últimos 90 dias) fornece:
  • Total de bibliotecas detectadas: O número de bibliotecas encontradas no classpath conforme identificado pela(s) verificação(ões) estática(s).
  • Bibliotecas detectadas pela verificação dinâmica: o número de bibliotecas usadas no runtime, conforme identificado pela(s) verificação(ões) dinâmica(s).

O Detalhamento de biblioteca vulnerável (últimos 90 dias) resume a contagem de bibliotecas por sua severidade de vulnerabilidade - alta, média e baixa.

No campo de texto Pesquisar e Filtrar, você pode filtrar os recursos exibidos usando o menu drop-down. As opções disponíveis incluem:

  • Biblioteca: filtrar a lista de bibliotecas Java por bibliotecas de aplicativos
  • Pontuação de CVSS mais alta: filtre a lista de bibliotecas Java por pontuação de CVSS
  • Nível de confiança: filtre a lista de bibliotecas Java por nível de confiança

Use a lista drop-down Filtros aplicados para selecionar o período necessário para exibir os recursos. Por padrão, os recursos pertencentes aos últimos 7 dias são exibidos.

Você pode personalizar as colunas da tabela usando o ícone Gerenciar colunas.

As seguintes informações das bibliotecas Java são apresentadas na tabela:

  • Biblioteca: bibliotecas Java do aplicativo que foram detectadas durante a verificação
  • Versão: número da versão da biblioteca Java
  • Vulnerabilidades: uma matriz de vulnerabilidades, cada uma identificada por um ID de GSA (Security Advisory) GitHub ou um número de ID de CVE (Common Vulnerabilities and Exposures). Este é um qualificador exclusivo designado quando uma nova recomendação é criada em GitHub ou adicionada ao Banco de Dados de Recomendação GitHub de qualquer uma das origens suportadas. Selecione o link associado para exibir os detalhes no site GitHub Security Advisory (https://github.com/advisories) ou no site NVD (https://nvd.nist.gov/vuln) (National Vulnerability Database), respectivamente.
  • Pontuação de CVSS mais alta: o sistema de pontuação de CVSS é uma indicação da vulnerabilidade de segurança associada à pontuação. O JMS usa o sistema de pontuação CVSS versão 3.0. As pontuações são fornecidas pelo National Vulnerability Database e denotam o seguinte:
    • 7 - 10: Esta biblioteca tem vulnerabilidades com severidade Alta.
    • 4 - 6.9: Esta biblioteca tem vulnerabilidades com severidade Média.
    • 0.1 - 3.9: Esta biblioteca tem vulnerabilidades com severidade Baixa.
    • 0: Esta biblioteca não tem vulnerabilidades.
    • Desconhecido: A severidade das vulnerabilidades nesta biblioteca é desconhecida. Pode haver uma falta de informações necessárias para determinar os escores do CVSS, mas isso não garante que não haja vulnerabilidades.
      Observação

      • As bibliotecas Java são identificadas usando análise estática baseada em assinaturas bem conhecidas, que podem perder bibliotecas ofuscadas intencionalmente ou menos conhecidas. A verificação de Bibliotecas Java pode não ter identificado todas as dependências de biblioteca do aplicativo.
      • A análise pode não ter identificado todas as vulnerabilidades.
      • Informações sobre vulnerabilidades em bibliotecas identificadas que foram atualizadas pela última vez há cinco horas podem ter informações desatualizadas. Para detectar essas novas vulnerabilidades, recomendamos que você execute a verificação de bibliotecas Java com frequência.

      Por conseguinte, os resultados da análise não devem ser tratados como absolutos. Talvez seja necessário executar outras verificações de segurança.

  • Nível de confiança: nível de confiança na detecção de vulnerabilidades em uma biblioteca.
    • Alta: alta confiança na identificação de vulnerabilidades da biblioteca, pois o ID do grupo da biblioteca estava presente
    • Médio: confiança média na identificação de vulnerabilidades da biblioteca, pois o ID de grupo da biblioteca estava ausente e um ID de grupo derivado foi usado
    • Baixa: baixa confiança na identificação de vulnerabilidades da biblioteca, pois o ID de grupo da biblioteca estava ausente e não foi possível derivar um ID de grupo
  • Detectado dinamicamente: indica se a biblioteca foi carregada dinamicamente pelos seus aplicativos no runtime.
  • Aplicativo Implantado: os aplicativos implantados que usam as bibliotecas
  • Instância Gerenciada: o número de instâncias nas quais as bibliotecas foram detectadas
  • Primeiro reportado: data e hora em que as bibliotecas foram detectadas pela primeira vez
  • Último relatório: data e hora em que as bibliotecas foram reportadas pela última vez

No menu Açõesícone de reticências verticais, selecione Exibir todas as vulnerabilidades A página Vulnerabilidades é aberta e inclui uma tabela que exibe as vulnerabilidades e a pontuação do CVSS.

No campo Itens por página, escolha 10, 25, 50 ou 100 itens para exibição. Selecione o cabeçalho de uma coluna para ordenar a lista com base no título da coluna.

Selecione o nome da biblioteca para exibir os detalhes. Consulte Informações sobre a Biblioteca Java.