| JVMXRay est une technologie permettant de surveiller l'accès aux ressources système protégées par vos applications Java telles que les fichiers, les sockets, les classes, etc. Il est conçu en mettant l'accent sur la sécurité des applications, mais il présente des avantages dans d'autres domaines tels que le diagnostic logiciel, le suivi de l'utilisation et l'audit. | |
| NOUVELLES RÉCENTES | |
| 20 février 2024 Architecture améliorée. Documentation du site à venir. | Documentation améliorée pour la nouvelle architecture. |
| 28 avril 2023 Documentation mise à jour | Documentation améliorée pour la nouvelle architecture. |
| 5 avril 2023 Révision architecturale | Le système a été simplifié à quelques composants, 1) un injecteur qui fournit une charge utile à un processus basé sur PID, 2) un agent Java conçu pour fournir le code utilisé pour la surveillance, 3) une charge utile du code de surveillance. Certaines améliorations initiales du wiki ont été appliquées et d'autres sont à venir. |
| 16 juin 2021 Refonte de l'architecture | De nombreuses améliorations apportées. Mise à jour du wiki en cours pour refléter les améliorations. |
| 10 février 2021 De nombreuses améliorations | Voir les derniers bons de livraison et le projet WIKI mis à jour... |
Duke : la mascotte Java d'Oracle...
Voici une liste rapide des avantages importants.
Que fait votre application ? Surveillez les événements d'intérêt liés aux ressources protégées telles que : les sockets, les fichiers, l'exécution des processus, les chaînes d'approvisionnement logicielles, etc.
JVMXRay ne nécessite pas d'accès au code source des applications. JVMXRay surveille votre serveur, y compris les bibliothèques tierces ou les applications commerciales sur lesquelles vous n'avez peut-être pas de code source.
En interne, JVMXRay prend en charge la journalisation des connexions. Utilisez la configuration de journalisation standard pour spécifier les types d'événements et le niveau de métadonnées capturées, ainsi que comment et où les événements de sécurité sont enregistrés. Utilisez votre solution de journalisation centralisée actuelle ou gérez les événements de sécurité de manière distincte. Les destinations des événements de sécurité sont prises en charge partout par la structure de connexion. Connectez des RDBM via JDBC, des fichiers texte déroulants, Flume, Kafka, JMS, des bases de données NoSQL comme Cassandra/Mongo/CouchDB, des messages électroniques SMTP, des syslogs *NIX et vos propres solutions personnalisées via HTTP, des appenders de socket, etc. Ce ne sont pas des fonctionnalités de JVMXRay. mais ce sont des fonctionnalités de frameworks de journalisation populaires et exploitées par JVMXRay pour les événements de sécurité. Aucune raison de réinventer la roue.
JVMXRay est facile à configurer car il utilise la configuration actuelle de votre framework de journalisation. Savez-vous comment configurer un fichier de configuration log4j2 ou logback ? Vous êtes prêt à démarrer ! Code 100 % Java pour qu'il s'exécute partout où vos applications Java sont exécutées.
INFORMATION:
Consider the project early stage code.
L'audience attendue de JVMXRay est double,
Administrateurs système Personnes chargées de la sécurité du système et intéressées par les nouvelles méthodes permettant de rassembler des informations de sécurité dans les applications Java.
Développeurs et architectes de sécurité Particuliers intéressés par une meilleure intelligence de sécurité concernant leurs applications.
Les destinations et les formats des événements de sécurité sont flexibles, mais voici quelques exemples de messages issus des tests unitaires du projet.
...
2024.02.12 at 13:03:06 CST | main | org.jvmxray.events.access.threadgroup | DEBUG | AID=c2f97677bbccd0c2-6347816e-18d9eb374b8-8000 EID=6f77809c0b5f406f-3ab753c9-18d9eb3976b-7ffd CAT=unit-test P1=system P2= P3= CL=xray:org.jvmxray.platform.shared.classloader.XRLoggingClassLoader
2024.02.12 at 13:03:06 CST | main | org.jvmxray.events.access.thread | DEBUG | AID=c2f97677bbccd0c2-6347816e-18d9eb374b8-8000 EID=6f77809c0b5f406f-3ab753c9-18d9eb3976b-7ffc CAT=unit-test P1=Notification+Thread P2= P3= CL=xray:org.jvmxray.platform.shared.classloader.XRLoggingClassLoader
2024.02.12 at 13:03:06 CST | main | org.jvmxray.events.system.properertiesnamed | DEBUG | AID=c2f97677bbccd0c2-6347816e-18d9eb374b8-8000 EID=6f77809c0b5f406f-3ab753c9-18d9eb3976b-7ffb CAT=unit-test P1=sun.jnu.encoding P2= P3= CL=xray:org.jvmxray.platform.shared.classloader.XRLoggingClassLoader
2024.02.12 at 13:03:06 CST | main | org.jvmxray.events.permission.check | DEBUG | AID=c2f97677bbccd0c2-6347816e-18d9eb374b8-8000 EID=6f77809c0b5f406f-3ab753c9-18d9eb3976b-7b4e CAT=unit-test P1=%2Fusr%2Flocal%2FCellar%2Fmaven%2F3.9.5%2Flibexec%2Flib%2Fjavax.inject-1.jar P2=read P3=java.io.FilePermission CL=unassigned:org.codehaus.plexus.classworlds.realm.ClassRealm
2024.02.12 at 13:03:29 CST | main | org.jvmxray.events.io.filedelete | DEBUG | AID=c2f97677bbccd0c2-6347816e-18d9eb374b8-8000 EID=6f77809c0b5f406f-3ab753c9-18d9eb3ad18-6514 CAT=unit-test P1=%2Fvar%2Ffolders%2Fzb%2Flw89d2ms76x75zfy_8btv4l40000gn%2FT%2Fjansi-2.4.0-5b614d71567410f3-libjansi.jnilib.lck P2= P3= CL=xray:org.jvmxray.platform.shared.classloader.XRLoggingClassLoader
2024.02.12 at 13:03:29 CST | main | org.jvmxray.events.io.filedelete | DEBUG | AID=c2f97677bbccd0c2-6347816e-18d9eb374b8-8000 EID=6f77809c0b5f406f-3ab753c9-18d9eb3ad18-6513 CAT=unit-test P1=%2Fvar%2Ffolders%2Fzb%2Flw89d2ms76x75zfy_8btv4l40000gn%2FT%2Fjansi-2.4.0-5b614d71567410f3-libjansi.jnilib P2= P3= CL=xray:org.jvmxray.platform.shared.classloader.XRLoggingClassLoader
...
La machine virtuelle Java fournit un cadre de sécurité robuste pour contrôler l'accès aux ressources protégées. JVMXRay fournit une implémentation du composant java.lang.SecurityManager. JVMXRay ne fournit aucune application de politique mais surveille à la place les activités sur les ressources protégées. Lorsque le responsable de la sécurité est appelé, les métadonnées sont placées dans un événement et enregistrées à l'aide d'un enregistreur de connexion. On s'attend à ce que les technologies d'apprentissage automatique et de gestion des journaux fournissent une profondeur et un aperçu supplémentaires de ces événements de sécurité à mesure que le projet mûrit.
Milton Smith
Divulgation(s) : Le projet JVMXRay n'est pas, approuvé, approuvé par ou affilié à Oracle Corporation. Oracle soutient depuis longtemps les logiciels open source sécurisés et le projet Online Web Application Security (OWASP). Milton Smith est également actif dans la communauté open source et employé d'Oracle.
