| JVMXRay هي تقنية لمراقبة الوصول إلى موارد النظام المحمية بواسطة تطبيقات Java مثل الملفات والمقابس والفئات والمزيد. لقد تم تصميمه مع التركيز على أمان التطبيقات ولكن هناك فوائد في مجالات أخرى مثل تشخيص البرامج وتتبع الاستخدام والتدقيق. | |
| الأخبار الأخيرة | |
| 20 فبراير 2024 بنية محسنة. مستندات الموقع قادمة. | تحسين الوثائق للهندسة المعمارية الجديدة. |
| 28 أبريل 2023 تم تحديث الوثائق | تحسين الوثائق للهندسة المعمارية الجديدة. |
| 5 أبريل 2023 الإصلاح المعماري | تم تبسيط النظام إلى عدد قليل من المكونات، 1) الحاقن الذي يوفر حمولة لعملية تعتمد على PID، 2) وكيل Java مصمم لتقديم التعليمات البرمجية المستخدمة للمراقبة، 3) حمولة كود المراقبة. تم تطبيق بعض تحسينات الويكي الأولية مع المزيد في المستقبل. |
| 16 يونيو 2021 إصلاح شامل للهندسة المعمارية | تم تسليم العديد من التحسينات. تحديث Wiki قيد التقدم ليعكس التحسينات. |
| 10 فبراير 2021 العديد من التحسينات | اطلع على أحدث ملاحظات التسليم والمشروع المحدث WIKI... |
دوق: التميمة جافا أوراكل...
وفيما يلي قائمة سريعة من الفوائد الهامة.
ماذا يفعل تطبيقك؟ مراقبة الأحداث ذات الأهمية المتعلقة بالموارد المحمية مثل: المقابس والملفات وتنفيذ العمليات وسلاسل توريد البرامج والمزيد.
لا يتطلب JVMXRay الوصول إلى الكود المصدري للتطبيقات. يقوم JVMXRay بمراقبة الخادم الخاص بك بما في ذلك مكتبات الطرف الثالث أو التطبيقات التجارية حيث قد لا يكون لديك كود مصدر.
داخليًا، يدعم JVMXRay تسجيل العودة. استخدم تكوين تسجيل الدخول القياسي لتحديد أنواع الأحداث ومستوى بيانات التعريف التي تم التقاطها وكيفية ومكان تسجيل الأحداث الأمنية. استخدم حل التسجيل المركزي الحالي لديك أو تعامل مع الأحداث الأمنية بشكل واضح. يتم دعم وجهات الأحداث الأمنية في أي مكان بواسطة إطار عمل تسجيل الدخول. قم بتوصيل RDBMs عبر JDBC، والملفات النصية المتداولة، وFlume، وKafka، وJMS، وقواعد بيانات NoSQL مثل Cassandra/Mongo/CouchDB، ورسائل البريد الإلكتروني SMTP، وسجلات نظام *NIX، والحلول المخصصة الخاصة بك عبر HTTP، ومُلحقات المقبس، وما إلى ذلك. هذه ليست ميزات JVMXRay ولكنها ميزات لأطر عمل التسجيل الشائعة ويتم الاستفادة منها بواسطة JVMXRay للأحداث الأمنية. لا يوجد سبب لإعادة اختراع العجلة.
من السهل إعداد JVMXRay لأنه يستخدم تكوين أطر التسجيل الحالية لديك. هل تعرف كيفية إعداد ملف تكوين log4j2 أو logback؟ أنت جاهز للبدء! كود Java بنسبة 100% حتى يتم تشغيله في أي مكان تعمل فيه تطبيقات Java.
INFORMATION:
Consider the project early stage code.
الجمهور المتوقع لـ JVMXRay ذو شقين،
مسؤولو الأنظمة الأفراد المكلفون بأمان النظام والمهتمون بالطرق الجديدة لجمع المعلومات الأمنية في تطبيقات Java.
مطورو الأمن والمهندسون المعماريون الأفراد المهتمين بتحسين المعلومات الأمنية حول تطبيقاتهم.
تتميز وجهات وتنسيقات الأحداث الأمنية بالمرونة ولكن إليك بعض نماذج الرسائل من اختبارات وحدة المشاريع.
...
2024.02.12 at 13:03:06 CST | main | org.jvmxray.events.access.threadgroup | DEBUG | AID=c2f97677bbccd0c2-6347816e-18d9eb374b8-8000 EID=6f77809c0b5f406f-3ab753c9-18d9eb3976b-7ffd CAT=unit-test P1=system P2= P3= CL=xray:org.jvmxray.platform.shared.classloader.XRLoggingClassLoader
2024.02.12 at 13:03:06 CST | main | org.jvmxray.events.access.thread | DEBUG | AID=c2f97677bbccd0c2-6347816e-18d9eb374b8-8000 EID=6f77809c0b5f406f-3ab753c9-18d9eb3976b-7ffc CAT=unit-test P1=Notification+Thread P2= P3= CL=xray:org.jvmxray.platform.shared.classloader.XRLoggingClassLoader
2024.02.12 at 13:03:06 CST | main | org.jvmxray.events.system.properertiesnamed | DEBUG | AID=c2f97677bbccd0c2-6347816e-18d9eb374b8-8000 EID=6f77809c0b5f406f-3ab753c9-18d9eb3976b-7ffb CAT=unit-test P1=sun.jnu.encoding P2= P3= CL=xray:org.jvmxray.platform.shared.classloader.XRLoggingClassLoader
2024.02.12 at 13:03:06 CST | main | org.jvmxray.events.permission.check | DEBUG | AID=c2f97677bbccd0c2-6347816e-18d9eb374b8-8000 EID=6f77809c0b5f406f-3ab753c9-18d9eb3976b-7b4e CAT=unit-test P1=%2Fusr%2Flocal%2FCellar%2Fmaven%2F3.9.5%2Flibexec%2Flib%2Fjavax.inject-1.jar P2=read P3=java.io.FilePermission CL=unassigned:org.codehaus.plexus.classworlds.realm.ClassRealm
2024.02.12 at 13:03:29 CST | main | org.jvmxray.events.io.filedelete | DEBUG | AID=c2f97677bbccd0c2-6347816e-18d9eb374b8-8000 EID=6f77809c0b5f406f-3ab753c9-18d9eb3ad18-6514 CAT=unit-test P1=%2Fvar%2Ffolders%2Fzb%2Flw89d2ms76x75zfy_8btv4l40000gn%2FT%2Fjansi-2.4.0-5b614d71567410f3-libjansi.jnilib.lck P2= P3= CL=xray:org.jvmxray.platform.shared.classloader.XRLoggingClassLoader
2024.02.12 at 13:03:29 CST | main | org.jvmxray.events.io.filedelete | DEBUG | AID=c2f97677bbccd0c2-6347816e-18d9eb374b8-8000 EID=6f77809c0b5f406f-3ab753c9-18d9eb3ad18-6513 CAT=unit-test P1=%2Fvar%2Ffolders%2Fzb%2Flw89d2ms76x75zfy_8btv4l40000gn%2FT%2Fjansi-2.4.0-5b614d71567410f3-libjansi.jnilib P2= P3= CL=xray:org.jvmxray.platform.shared.classloader.XRLoggingClassLoader
...
يوفر Java Virtual Machine إطارًا أمنيًا قويًا للتحكم في الوصول إلى الموارد المحمية. يوفر JVMXRay تطبيقًا لمكون java.lang.SecurityManager. لا يوفر JVMXRay أي تطبيق للسياسة ولكنه بدلاً من ذلك يراقب الأنشطة على الموارد المحمية. عندما يتم استدعاء مدير الأمان، يتم وضع البيانات التعريفية في حدث وتسجيلها باستخدام مسجل تسجيل العودة. ومن المتوقع أن توفر تقنيات التعلم الآلي وإدارة السجلات عمقًا إضافيًا ورؤية ثاقبة لهذه الأحداث الأمنية مع نضوج المشروع.
ميلتون سميث
الإفصاح (الإفصاحات): مشروع JVMXRay غير معتمد أو معتمد من قبل شركة Oracle Corporation أو تابع لها. تعد Oracle من الداعمين منذ فترة طويلة للبرامج الآمنة مفتوحة المصدر ومشروع أمان تطبيقات الويب عبر الإنترنت (OWASP). ينشط ميلتون سميث أيضًا في مجتمع المصادر المفتوحة وهو موظف في شركة Oracle.
