Documentação do Oracle Cloud Infrastructure

Bibliotecas Java

Selecione Bibliotecas Java para exibir a lista de bibliotecas Java associadas à frota selecionada.

As bibliotecas Java detectadas durante a Verificação de Bibliotecas Java são listadas na tabela.

No campo de texto Pesquisar e Filtrar, você pode filtrar os recursos exibidos usando o menu drop-down. As opções disponíveis incluem:

  • Biblioteca: filtrar a lista de bibliotecas Java por bibliotecas de aplicativos
  • Pontuação de CVSS: filtre a lista de bibliotecas Java por pontuação de CVSS

Use a lista drop-down Filtros aplicados para selecionar o período necessário para exibir os recursos. Por padrão, os recursos pertencentes aos últimos 7 dias são exibidos.

Você pode personalizar as colunas da tabela usando o ícone Gerenciar colunas.

As seguintes informações das bibliotecas Java são apresentadas na tabela:

  • Biblioteca: bibliotecas Java do aplicativo que foram detectadas durante a verificação
  • Versão: número da versão da biblioteca Java
  • ID de CVE: um número de ID de Vulnerabilidades e Exposições Comuns (CVE) é um identificador exclusivo associado a uma vulnerabilidade específica em um sistema de computador ou software. Clique no link associado para exibir os detalhes no site do Banco de Dados de Vulnerabilidade Nacional (NVD).
  • Pontuação do CVSS: o sistema de pontuação do CVSS é uma indicação da vulnerabilidade de segurança associada à pontuação. O JMS usa o sistema de pontuação CVSS versão 2.0. As pontuações são fornecidas pelo Banco de Dados Nacional de Vulnerabilidade e denotam o seguinte:
    • 7 - 10: Esta biblioteca tem vulnerabilidades com severidade Alta.
    • 4 - 6.9: Esta biblioteca tem vulnerabilidades com severidade Média.
    • 0.1 - 3.9: Esta biblioteca tem vulnerabilidades com severidade Baixa.
    • 0: Esta biblioteca não tem vulnerabilidades.
    • Desconhecido: A severidade das vulnerabilidades nesta biblioteca é desconhecida. Pode haver uma falta de informações necessárias para determinar os escores do CVSS, mas isso não garante que não haja vulnerabilidades.
      Observação

      • Talvez a verificação de Bibliotecas Java não tenha identificado todas as dependências de biblioteca do aplicativo.
      • A análise pode não ter identificado todas as vulnerabilidades.
      • Pode haver novas vulnerabilidades afetando seu aplicativo à medida que os dados são atualizados no Banco de Dados Nacional de Vulnerabilidades semanalmente. O bloco de informações na página Informações da Biblioteca Java exibe a data em que os dados de vulnerabilidade das bibliotecas identificadas foram atualizados pela última vez. Para detectar essas novas vulnerabilidades, recomendamos que você execute a verificação de bibliotecas Java com frequência.

      Por conseguinte, os resultados da análise não devem ser tratados como absolutos. Talvez seja necessário executar outras verificações de segurança.

  • Aplicativo: o número de aplicativos que usam as bibliotecas
  • Aplicativo Implantado: os aplicativos implantados que usam as bibliotecas
  • Instância Gerenciada: o número de instâncias nas quais as bibliotecas foram detectadas
  • Primeiro reportado: data e hora em que as bibliotecas foram detectadas pela primeira vez
  • Último relatório: data e hora em que as bibliotecas foram reportadas pela última vez

No campo Itens por página, escolha 10, 20, 50 ou 100 itens para exibição. Selecione o cabeçalho de uma coluna para classificar a lista com base no título da coluna. de

Selecione o nome da biblioteca para exibir os detalhes. Consulte Informações sobre a Biblioteca Java.