| JVMXRay は、ファイル、ソケット、クラスなどの Java アプリケーションによる保護されたシステム リソースへのアクセスを監視するテクノロジーです。アプリケーションのセキュリティを重視して設計されていますが、ソフトウェア診断、使用状況の追跡、監査などの他の領域にも利点があります。 | |
| 最近のニュース | |
| 2024 年 2 月 20 日アーキテクチャを改善しました。サイトのドキュメントは近日公開予定です。 | 新しいアーキテクチャのドキュメントが改善されました。 |
| 2023 年 4 月 28 日ドキュメントを更新しました | 新しいアーキテクチャのドキュメントが改善されました。 |
| 2023 年 4 月 5 日アーキテクチャの全面見直し | システムは、1) PID に基づいてプロセスにペイロードを配信するインジェクター、2) 監視に使用されるコードを配信するように設計された Java エージェント、3) 監視コード ペイロードのいくつかのコンポーネントに簡略化されています。 Wiki の初期の改良点の一部が適用され、さらに改良が加えられる予定です。 |
| 2021 年 6 月 16 日アーキテクチャの全面見直し | 多くの改善が行われました。改善を反映するために Wiki の更新が進行中です。 |
| 2021 年 2 月 10 日多くの改善 | 最新の納品書と更新されたプロジェクト WIKI をご覧ください... |
Duke: Oracle の Java マスコットです...
以下に、重要な利点の簡単なリストを示します。
アプリケーションは何をしているのでしょうか?ソケット、ファイル、プロセス実行、ソフトウェア サプライ チェーンなどの保護されたリソースに関連する重要なイベントを監視します。
JVMXRay では、アプリケーションのソース コードにアクセスする必要はありません。 JVMXRay は、ソース コードがない可能性のあるサードパーティのライブラリや商用アプリケーションを含むサーバーを監視します。
JVMXRay は内部的にログバック ロギングをサポートしています。標準のログバック構成を使用して、イベントの種類とキャプチャされるメタデータのレベル、セキュリティ イベントをログに記録する方法と場所を指定します。現在の集中ログ ソリューションを使用するか、セキュリティ イベントを個別に処理します。セキュリティ イベントの送信先は、ログバック フレームワークでサポートされている任意の場所にあります。 JDBC、ローリング テキスト ファイル、Flume、Kafka、JMS、Cassandra/Mongo/CouchDB などの NoSQL DB、SMTP 電子メール メッセージ、*NIX syslog、HTTP、ソケット アペンダーなどを介した独自のカスタム ソリューションを介して RDBM に接続します。これらは JVMXRay の機能ではありません。ただし、これは一般的なロギング フレームワークの機能であり、JVMXRay によってセキュリティ イベントに利用されます。車輪を再発明する理由はありません。
JVMXRay は現在のロギング フレームワーク構成を使用するため、セットアップが簡単です。 log4j2 または logback 構成ファイルをセットアップする方法を知っていますか?すぐに始めることができます。100% Java コードなので、Java アプリが実行される場所ならどこでも実行できます。
INFORMATION:
Consider the project early stage code.
JVMXRay の予想対象ユーザーは 2 つあります。
システム管理者システム セキュリティを担当し、Java アプリケーションにセキュリティ インテリジェンスを収集する新しい方法に関心のある個人。
セキュリティ開発者およびアーキテクトアプリケーションに関するセキュリティ インテリジェンスの向上に関心のある個人。
セキュリティ イベントの送信先と形式は柔軟ですが、プロジェクトの単体テストからのサンプル メッセージをいくつか示します。
...
2024.02.12 at 13:03:06 CST | main | org.jvmxray.events.access.threadgroup | DEBUG | AID=c2f97677bbccd0c2-6347816e-18d9eb374b8-8000 EID=6f77809c0b5f406f-3ab753c9-18d9eb3976b-7ffd CAT=unit-test P1=system P2= P3= CL=xray:org.jvmxray.platform.shared.classloader.XRLoggingClassLoader
2024.02.12 at 13:03:06 CST | main | org.jvmxray.events.access.thread | DEBUG | AID=c2f97677bbccd0c2-6347816e-18d9eb374b8-8000 EID=6f77809c0b5f406f-3ab753c9-18d9eb3976b-7ffc CAT=unit-test P1=Notification+Thread P2= P3= CL=xray:org.jvmxray.platform.shared.classloader.XRLoggingClassLoader
2024.02.12 at 13:03:06 CST | main | org.jvmxray.events.system.properertiesnamed | DEBUG | AID=c2f97677bbccd0c2-6347816e-18d9eb374b8-8000 EID=6f77809c0b5f406f-3ab753c9-18d9eb3976b-7ffb CAT=unit-test P1=sun.jnu.encoding P2= P3= CL=xray:org.jvmxray.platform.shared.classloader.XRLoggingClassLoader
2024.02.12 at 13:03:06 CST | main | org.jvmxray.events.permission.check | DEBUG | AID=c2f97677bbccd0c2-6347816e-18d9eb374b8-8000 EID=6f77809c0b5f406f-3ab753c9-18d9eb3976b-7b4e CAT=unit-test P1=%2Fusr%2Flocal%2FCellar%2Fmaven%2F3.9.5%2Flibexec%2Flib%2Fjavax.inject-1.jar P2=read P3=java.io.FilePermission CL=unassigned:org.codehaus.plexus.classworlds.realm.ClassRealm
2024.02.12 at 13:03:29 CST | main | org.jvmxray.events.io.filedelete | DEBUG | AID=c2f97677bbccd0c2-6347816e-18d9eb374b8-8000 EID=6f77809c0b5f406f-3ab753c9-18d9eb3ad18-6514 CAT=unit-test P1=%2Fvar%2Ffolders%2Fzb%2Flw89d2ms76x75zfy_8btv4l40000gn%2FT%2Fjansi-2.4.0-5b614d71567410f3-libjansi.jnilib.lck P2= P3= CL=xray:org.jvmxray.platform.shared.classloader.XRLoggingClassLoader
2024.02.12 at 13:03:29 CST | main | org.jvmxray.events.io.filedelete | DEBUG | AID=c2f97677bbccd0c2-6347816e-18d9eb374b8-8000 EID=6f77809c0b5f406f-3ab753c9-18d9eb3ad18-6513 CAT=unit-test P1=%2Fvar%2Ffolders%2Fzb%2Flw89d2ms76x75zfy_8btv4l40000gn%2FT%2Fjansi-2.4.0-5b614d71567410f3-libjansi.jnilib P2= P3= CL=xray:org.jvmxray.platform.shared.classloader.XRLoggingClassLoader
...
Java 仮想マシンは、保護されたリソースへのアクセスを制御するための堅牢なセキュリティ フレームワークを提供します。 JVMXRay は、java.lang.SecurityManager コンポーネントの実装を提供します。 JVMXRay はポリシーの適用を提供しませんが、代わりに保護されたリソースに対するアクティビティを監視します。セキュリティ マネージャーが呼び出されると、メタデータがイベントに入れられ、ログバック ロガーを使用して記録されます。プロジェクトが成熟するにつれて、機械学習とログ管理テクノロジーにより、これらのセキュリティ イベントに対するさらなる深さと洞察が提供されることが期待されています。
ミルトン・スミス
開示: JVMXRay プロジェクトは、Oracle Corporation によって承認、承認、または提携されていません。オラクルは、安全なオープンソース ソフトウェアとオンライン Web アプリケーション セキュリティ (OWASP) プロジェクトを長年にわたってサポートしています。 Milton Smith は、オープンソース コミュニティでも活動しており、Oracle の従業員でもあります。
