| JVMXRay es una tecnología para monitorear el acceso a recursos protegidos del sistema por parte de sus aplicaciones Java, como archivos, sockets, clases y más. Está diseñado con énfasis en la seguridad de las aplicaciones, pero ofrece beneficios en otras áreas, como diagnóstico de software, seguimiento de uso y auditoría. | |
| NOTICIAS RECIENTES | |
| 20 de febrero de 2024 Arquitectura mejorada. Documentos del sitio próximamente. | Documentación mejorada para la nueva arquitectura. |
| 28 de abril de 2023 Documentación actualizada | Documentación mejorada para la nueva arquitectura. |
| 5 de abril de 2023 Reforma arquitectónica | El sistema se ha simplificado a unos pocos componentes: 1) Inyector que entrega una carga útil a un proceso basado en PID, 2) Agente Java diseñado para entregar el código utilizado para el monitoreo, 3) Carga útil del código de monitoreo. Se han aplicado algunas mejoras iniciales de la wiki y habrá más por venir. |
| 16 de junio de 2021 Reforma arquitectónica | Muchas mejoras entregadas. Actualización de Wiki en progreso para reflejar mejoras. |
| 10 de febrero de 2021 Muchas mejoras. | Ver últimos albaranes y proyecto actualizado WIKI... |
Duke: la mascota Java de Oracle...
A continuación se presenta una lista rápida de beneficios importantes.
¿Qué está haciendo tu aplicación? Monitoree eventos de interés relacionados con recursos protegidos como: sockets, archivos, ejecución de procesos, cadenas de suministro de software y más.
JVMXRay no requiere acceso al código fuente de las aplicaciones. JVMXRay monitorea su servidor, incluidas bibliotecas de terceros o aplicaciones comerciales donde es posible que no tenga el código fuente.
Internamente, JVMXRay admite el registro de inicio de sesión. Utilice la configuración de inicio de sesión estándar para especificar los tipos de eventos y el nivel de metadatos capturados, cómo y dónde se registran los eventos de seguridad. Utilice su actual solución de registro centralizado o maneje los eventos de seguridad de forma distinta. Los destinos de eventos de seguridad están en cualquier lugar admitidos por el marco de inicio de sesión. Conecte RDBM a través de JDBC, archivos de texto continuos, Flume, Kafka, JMS, bases de datos NoSQL como Cassandra/Mongo/CouchDB, mensajes de correo electrónico SMTP, *NIX syslogs y sus propias soluciones personalizadas a través de HTTP, complementos de socket, etc. Estas no son características de JVMXRay. pero son características de marcos de registro populares y JVMXRay las aprovecha para eventos de seguridad. No hay razón para reinventar la rueda.
JVMXRay es fácil de configurar ya que utiliza la configuración actual de su marco de registro. ¿Sabe cómo configurar un archivo de configuración log4j2 o de inicio de sesión? ¡Estás listo para comenzar! Código 100% Java para que se ejecute en cualquier lugar donde se ejecuten tus aplicaciones Java.
INFORMATION:
Consider the project early stage code.
La audiencia prevista para JVMXRay es doble:
Administradores de sistemas Personas encargadas de la seguridad del sistema e interesadas en nuevos métodos para recopilar inteligencia de seguridad en aplicaciones Java.
Desarrolladores y arquitectos de seguridad Personas interesadas en mejorar la inteligencia de seguridad de sus aplicaciones.
Los destinos y formatos de los eventos de seguridad son flexibles, pero aquí hay algunos mensajes de muestra de las pruebas unitarias del proyecto.
...
2024.02.12 at 13:03:06 CST | main | org.jvmxray.events.access.threadgroup | DEBUG | AID=c2f97677bbccd0c2-6347816e-18d9eb374b8-8000 EID=6f77809c0b5f406f-3ab753c9-18d9eb3976b-7ffd CAT=unit-test P1=system P2= P3= CL=xray:org.jvmxray.platform.shared.classloader.XRLoggingClassLoader
2024.02.12 at 13:03:06 CST | main | org.jvmxray.events.access.thread | DEBUG | AID=c2f97677bbccd0c2-6347816e-18d9eb374b8-8000 EID=6f77809c0b5f406f-3ab753c9-18d9eb3976b-7ffc CAT=unit-test P1=Notification+Thread P2= P3= CL=xray:org.jvmxray.platform.shared.classloader.XRLoggingClassLoader
2024.02.12 at 13:03:06 CST | main | org.jvmxray.events.system.properertiesnamed | DEBUG | AID=c2f97677bbccd0c2-6347816e-18d9eb374b8-8000 EID=6f77809c0b5f406f-3ab753c9-18d9eb3976b-7ffb CAT=unit-test P1=sun.jnu.encoding P2= P3= CL=xray:org.jvmxray.platform.shared.classloader.XRLoggingClassLoader
2024.02.12 at 13:03:06 CST | main | org.jvmxray.events.permission.check | DEBUG | AID=c2f97677bbccd0c2-6347816e-18d9eb374b8-8000 EID=6f77809c0b5f406f-3ab753c9-18d9eb3976b-7b4e CAT=unit-test P1=%2Fusr%2Flocal%2FCellar%2Fmaven%2F3.9.5%2Flibexec%2Flib%2Fjavax.inject-1.jar P2=read P3=java.io.FilePermission CL=unassigned:org.codehaus.plexus.classworlds.realm.ClassRealm
2024.02.12 at 13:03:29 CST | main | org.jvmxray.events.io.filedelete | DEBUG | AID=c2f97677bbccd0c2-6347816e-18d9eb374b8-8000 EID=6f77809c0b5f406f-3ab753c9-18d9eb3ad18-6514 CAT=unit-test P1=%2Fvar%2Ffolders%2Fzb%2Flw89d2ms76x75zfy_8btv4l40000gn%2FT%2Fjansi-2.4.0-5b614d71567410f3-libjansi.jnilib.lck P2= P3= CL=xray:org.jvmxray.platform.shared.classloader.XRLoggingClassLoader
2024.02.12 at 13:03:29 CST | main | org.jvmxray.events.io.filedelete | DEBUG | AID=c2f97677bbccd0c2-6347816e-18d9eb374b8-8000 EID=6f77809c0b5f406f-3ab753c9-18d9eb3ad18-6513 CAT=unit-test P1=%2Fvar%2Ffolders%2Fzb%2Flw89d2ms76x75zfy_8btv4l40000gn%2FT%2Fjansi-2.4.0-5b614d71567410f3-libjansi.jnilib P2= P3= CL=xray:org.jvmxray.platform.shared.classloader.XRLoggingClassLoader
...
La máquina virtual Java proporciona un marco de seguridad sólido para controlar el acceso a recursos protegidos. JVMXRay proporciona una implementación del componente java.lang.SecurityManager. JVMXRay no aplica políticas, sino que monitorea las actividades de los recursos protegidos. Cuando se llama al administrador de seguridad, los metadatos se colocan en un evento y se registran mediante un registrador de inicio de sesión. Se espera que las tecnologías de aprendizaje automático y gestión de registros proporcionen profundidad e información adicionales sobre estos eventos de seguridad a medida que el proyecto madure.
Milton Smith
Divulgación(es): El proyecto JVMXRay no está aprobado, respaldado ni afiliado a Oracle Corporation. Oracle apoya desde hace mucho tiempo el software seguro de código abierto y el proyecto Online Web Application Security (OWASP). Milton Smith también participa activamente en la comunidad de código abierto y es empleado de Oracle.
