| JVMXRay adalah teknologi untuk memantau akses ke sumber daya sistem yang dilindungi oleh aplikasi Java Anda seperti file, soket, kelas, dan lainnya. Ini dirancang dengan penekanan pada keamanan aplikasi tetapi terdapat manfaat di bidang lain seperti diagnostik perangkat lunak, pelacakan penggunaan, dan audit. | |
| BERITA TERBARU | |
| 20 Februari 2024 Peningkatan arsitektur. Dokumen situs akan segera hadir. | Peningkatan dokumentasi untuk arsitektur baru. |
| 28 April 2023 Dokumentasi diperbarui | Peningkatan dokumentasi untuk arsitektur baru. |
| 5 Apr 2023 Perombakan arsitektur | Sistem telah disederhanakan menjadi beberapa komponen, 1) Injector yang mengirimkan payload ke proses berdasarkan PID, 2) Agen Java dirancang untuk mengirimkan kode yang digunakan untuk pemantauan, 3) kode pemantauan payload. Beberapa perbaikan awal wiki telah diterapkan dan masih banyak lagi yang akan datang. |
| 16 Juni 2021 Perombakan arsitektur | Banyak perbaikan yang disampaikan. Pembaruan Wiki sedang berlangsung untuk mencerminkan perbaikan. |
| 10 Februari 2021 Banyak perbaikan | Lihat catatan pengiriman terbaru dan proyek WIKI yang diperbarui... |
Duke: Maskot Java Oracle...
Berikut adalah daftar singkat manfaat penting.
Apa yang dilakukan aplikasi Anda? Pantau peristiwa penting yang terkait dengan sumber daya yang dilindungi seperti: soket, file, eksekusi proses, rantai pasokan perangkat lunak, dan banyak lagi.
JVMXRay tidak memerlukan akses ke kode sumber aplikasi. JVMXRay memonitor server Anda termasuk perpustakaan pihak ketiga atau aplikasi komersial di mana Anda mungkin tidak memiliki kode sumber.
Secara internal JVMXRay mendukung pencatatan logback. Gunakan konfigurasi logback standar untuk menentukan jenis peristiwa dan tingkat metadata yang ditangkap, bagaimana, dan di mana peristiwa keamanan dicatat. Gunakan solusi logging terpusat Anda saat ini atau tangani peristiwa keamanan dengan jelas. Tujuan peristiwa keamanan ada di mana saja yang didukung oleh kerangka logback. Hubungkan RDBM melalui JDBC, file teks bergulir, Flume, Kafka, JMS, DB NoSQL seperti Cassandra/Mongo/CouchDB, pesan email SMTP, *NIX syslogs, dan solusi khusus Anda sendiri melalui HTTP, penambahan soket, dll. Ini bukan fitur JVMXRay tetapi merupakan fitur kerangka logging populer dan dimanfaatkan oleh JVMXRay untuk peristiwa keamanan. Tidak ada alasan untuk menemukan kembali roda.
JVMXRay mudah diatur karena menggunakan konfigurasi kerangka logging Anda saat ini. Tahu cara mengatur file konfigurasi log4j2 atau logback? Anda siap untuk memulai! Kode Java 100% sehingga dapat dijalankan di mana pun aplikasi Java Anda dijalankan.
INFORMATION:
Consider the project early stage code.
Penonton yang diantisipasi untuk JVMXRay ada dua,
Administrator Sistem Individu yang bertanggung jawab atas keamanan sistem dan tertarik pada metode baru untuk mengumpulkan intelijen keamanan ke dalam aplikasi Java.
Pengembang & Arsitek Keamanan Individu yang tertarik pada peningkatan intelijen keamanan tentang aplikasi mereka.
Tujuan dan format peristiwa keamanan bersifat fleksibel, namun berikut beberapa contoh pesan dari pengujian unit proyek.
...
2024.02.12 at 13:03:06 CST | main | org.jvmxray.events.access.threadgroup | DEBUG | AID=c2f97677bbccd0c2-6347816e-18d9eb374b8-8000 EID=6f77809c0b5f406f-3ab753c9-18d9eb3976b-7ffd CAT=unit-test P1=system P2= P3= CL=xray:org.jvmxray.platform.shared.classloader.XRLoggingClassLoader
2024.02.12 at 13:03:06 CST | main | org.jvmxray.events.access.thread | DEBUG | AID=c2f97677bbccd0c2-6347816e-18d9eb374b8-8000 EID=6f77809c0b5f406f-3ab753c9-18d9eb3976b-7ffc CAT=unit-test P1=Notification+Thread P2= P3= CL=xray:org.jvmxray.platform.shared.classloader.XRLoggingClassLoader
2024.02.12 at 13:03:06 CST | main | org.jvmxray.events.system.properertiesnamed | DEBUG | AID=c2f97677bbccd0c2-6347816e-18d9eb374b8-8000 EID=6f77809c0b5f406f-3ab753c9-18d9eb3976b-7ffb CAT=unit-test P1=sun.jnu.encoding P2= P3= CL=xray:org.jvmxray.platform.shared.classloader.XRLoggingClassLoader
2024.02.12 at 13:03:06 CST | main | org.jvmxray.events.permission.check | DEBUG | AID=c2f97677bbccd0c2-6347816e-18d9eb374b8-8000 EID=6f77809c0b5f406f-3ab753c9-18d9eb3976b-7b4e CAT=unit-test P1=%2Fusr%2Flocal%2FCellar%2Fmaven%2F3.9.5%2Flibexec%2Flib%2Fjavax.inject-1.jar P2=read P3=java.io.FilePermission CL=unassigned:org.codehaus.plexus.classworlds.realm.ClassRealm
2024.02.12 at 13:03:29 CST | main | org.jvmxray.events.io.filedelete | DEBUG | AID=c2f97677bbccd0c2-6347816e-18d9eb374b8-8000 EID=6f77809c0b5f406f-3ab753c9-18d9eb3ad18-6514 CAT=unit-test P1=%2Fvar%2Ffolders%2Fzb%2Flw89d2ms76x75zfy_8btv4l40000gn%2FT%2Fjansi-2.4.0-5b614d71567410f3-libjansi.jnilib.lck P2= P3= CL=xray:org.jvmxray.platform.shared.classloader.XRLoggingClassLoader
2024.02.12 at 13:03:29 CST | main | org.jvmxray.events.io.filedelete | DEBUG | AID=c2f97677bbccd0c2-6347816e-18d9eb374b8-8000 EID=6f77809c0b5f406f-3ab753c9-18d9eb3ad18-6513 CAT=unit-test P1=%2Fvar%2Ffolders%2Fzb%2Flw89d2ms76x75zfy_8btv4l40000gn%2FT%2Fjansi-2.4.0-5b614d71567410f3-libjansi.jnilib P2= P3= CL=xray:org.jvmxray.platform.shared.classloader.XRLoggingClassLoader
...
Java Virtual Machine menyediakan kerangka keamanan yang kuat untuk mengendalikan akses ke sumber daya yang dilindungi. JVMXRay menyediakan implementasi komponen java.lang.SecurityManager. JVMXRay tidak memberikan penegakan kebijakan melainkan memantau aktivitas sumber daya yang dilindungi. Ketika manajer keamanan dipanggil, metadata dimasukkan ke dalam suatu peristiwa dan dicatat menggunakan logback logger. Teknologi pembelajaran mesin dan manajemen log diharapkan akan memberikan kedalaman dan wawasan tambahan mengenai peristiwa keamanan ini seiring dengan matangnya proyek.
Milton Smith
Pengungkapan: Proyek JVMXRay tidak, disetujui, didukung oleh, atau berafiliasi dengan Oracle Corporation. Oracle adalah pendukung lama perangkat lunak sumber terbuka yang aman dan proyek Keamanan Aplikasi Web Online (OWASP). Milton Smith juga aktif dalam komunitas open source dan merupakan karyawan Oracle.
