Documentação do Oracle Cloud Infrastructure

Bibliotecas Java

Selecione Bibliotecas Java para exibir a lista de bibliotecas Java do aplicativo associadas à instância gerenciada selecionada durante o período especificado.

Use o campo de texto Pesquisar e Filtrar para refinar sua pesquisa.

Use a lista drop-down Filtros aplicados para selecionar o período necessário para exibir os recursos. Por padrão, os recursos pertencentes aos últimos 7 dias são exibidos.

Você pode personalizar as colunas da tabela usando o ícone Gerenciar colunas.

Para cada biblioteca Java, a tabela apresenta as seguintes informações:

  • Biblioteca: bibliotecas Java do aplicativo que foram detectadas na instância gerenciada durante o período selecionado
  • Versão: número da versão da biblioteca Java
  • ID de CVE: um número de ID de CVE (Common Vulnerabilities and Exposures) é um identificador exclusivo associado a uma vulnerabilidade específica em um sistema de computador ou software. Selecione o link associado para exibir os detalhes no site do NVD (National Vulnerability Database).
  • Pontuação de CVSS: o sistema de pontuação de CVSS é uma indicação da vulnerabilidade de segurança associada à pontuação. O JMS usa o sistema de pontuação CVSS versão 2.0. As pontuações são fornecidas pelo National Vulnerability Database e denotam o seguinte:
    • 7 - 10: Esta biblioteca tem vulnerabilidades com severidade Alta.
    • 4 - 6.9: Esta biblioteca tem vulnerabilidades com severidade Média.
    • 0.1 - 3.9: Esta biblioteca tem vulnerabilidades com severidade Baixa.
    • 0: Esta biblioteca não tem vulnerabilidades.
    • Desconhecido: A severidade das vulnerabilidades nesta biblioteca é desconhecida. Pode haver uma falta de informações necessárias para determinar as pontuações de CVSS, mas isso não garante que não haja vulnerabilidades.
      Observação

      • A verificação de Bibliotecas Java pode não ter identificado todas as dependências de biblioteca do aplicativo.
      • A análise pode não ter identificado todas as vulnerabilidades.
      • Pode haver novas vulnerabilidades afetando seu aplicativo à medida que os dados são atualizados no Banco de Dados Nacional de Vulnerabilidades semanalmente. Para detectar essas novas vulnerabilidades, recomendamos que você execute a verificação de bibliotecas Java com frequência.

      Portanto, os resultados da análise não devem ser tratados como absolutos. Talvez seja necessário executar outras verificações de segurança.

  • Aplicativos: o número de aplicativos que usam as bibliotecas
  • Aplicativos implantados: o número de aplicativos implantados que usam as bibliotecas
  • Instâncias gerenciadas: instâncias gerenciadas que reportaram uma execução da biblioteca Java (por mais de um segundo) durante o período especificado
  • Primeira reportagem: data e hora em que as bibliotecas foram detectadas pela primeira vez
  • Última reportagem: data e hora em que as bibliotecas foram reportadas pela última vez

No campo Itens por página, escolha 10, 25, 50 ou 100 itens para exibição. Selecione o cabeçalho de uma coluna para ordenar a lista com base no título da coluna.

Selecione o nome da biblioteca para exibir os detalhes. Consulte Informações sobre a Biblioteca Java.