| JVMXRay é uma tecnologia para monitorar o acesso a recursos protegidos do sistema por seus aplicativos Java, como arquivos, soquetes, classes e muito mais. Ele foi projetado com ênfase na segurança de aplicativos, mas há benefícios em outras áreas, como diagnóstico de software, rastreamento de uso e auditoria. | |
| NOTÍCIAS RECENTES | |
| 20 de fevereiro de 2024 Arquitetura aprimorada. Documentos do site em breve. | Documentação aprimorada para nova arquitetura. |
| 28 de abril de 2023 Documentação atualizada | Documentação aprimorada para nova arquitetura. |
| 5 de abril de 2023 Revisão arquitetônica | O sistema foi simplificado para alguns componentes, 1) Injetor que entrega uma carga útil para um processo baseado em PID, 2) Agente Java projetado para entregar código usado para monitoramento, 3) carga útil do código de monitoramento. Algumas melhorias iniciais no wiki foram aplicadas e mais estão por vir. |
| 16 de junho de 2021 Revisão da arquitetura | Muitas melhorias entregues. Atualização do Wiki em andamento para refletir melhorias. |
| 10 de fevereiro de 2021 Muitas melhorias | Veja as últimas notas de entrega e o WIKI do projeto atualizado... |
Duke: Mascote Java da Oracle...
A seguir está uma lista rápida de benefícios importantes.
O que seu aplicativo está fazendo? Monitore eventos de interesse relacionados a recursos protegidos como: soquetes, arquivos, execução de processos, cadeias de fornecimento de software e muito mais.
JVMXRay não requer acesso ao código-fonte dos aplicativos. JVMXRay monitora seu servidor, incluindo bibliotecas de terceiros ou aplicativos comerciais onde você pode não ter código-fonte.
Internamente, o JVMXRay oferece suporte ao log de logback. Use a configuração de logback padrão para especificar os tipos de eventos e o nível de metadados capturados, como e onde os eventos de segurança são registrados. Use sua solução de registro centralizado atual ou lide com eventos de segurança de maneira distinta. Os destinos de eventos de segurança são suportados em qualquer lugar pela estrutura de logback. Conecte RDBMs via JDBC, arquivos de texto contínuos, Flume, Kafka, JMS, bancos de dados NoSQL como Cassandra/Mongo/CouchDB, mensagens de e-mail SMTP, syslogs *NIX e suas próprias soluções personalizadas via HTTP, anexadores de soquete, etc. Esses não são recursos JVMXRay mas são recursos de estruturas de registro populares e aproveitados pelo JVMXRay para eventos de segurança. Não há razão para reinventar a roda.
JVMXRay é fácil de configurar, pois usa a configuração atual da estrutura de registro. Sabe como configurar um arquivo de configuração log4j2 ou logback? Você está pronto para começar! Código 100% Java para que ele seja executado em qualquer lugar em que seus aplicativos Java sejam executados.
INFORMATION:
Consider the project early stage code.
O público esperado para JVMXRay é duplo,
Administradores de sistemas Indivíduos encarregados da segurança do sistema e interessados em novos métodos para reunir inteligência de segurança em aplicativos Java.
Desenvolvedores e arquitetos de segurança Indivíduos interessados em melhorar a inteligência de segurança sobre suas aplicações.
Os destinos e formatos de eventos de segurança são flexíveis, mas aqui estão alguns exemplos de mensagens dos testes de unidade do projeto.
...
2024.02.12 at 13:03:06 CST | main | org.jvmxray.events.access.threadgroup | DEBUG | AID=c2f97677bbccd0c2-6347816e-18d9eb374b8-8000 EID=6f77809c0b5f406f-3ab753c9-18d9eb3976b-7ffd CAT=unit-test P1=system P2= P3= CL=xray:org.jvmxray.platform.shared.classloader.XRLoggingClassLoader
2024.02.12 at 13:03:06 CST | main | org.jvmxray.events.access.thread | DEBUG | AID=c2f97677bbccd0c2-6347816e-18d9eb374b8-8000 EID=6f77809c0b5f406f-3ab753c9-18d9eb3976b-7ffc CAT=unit-test P1=Notification+Thread P2= P3= CL=xray:org.jvmxray.platform.shared.classloader.XRLoggingClassLoader
2024.02.12 at 13:03:06 CST | main | org.jvmxray.events.system.properertiesnamed | DEBUG | AID=c2f97677bbccd0c2-6347816e-18d9eb374b8-8000 EID=6f77809c0b5f406f-3ab753c9-18d9eb3976b-7ffb CAT=unit-test P1=sun.jnu.encoding P2= P3= CL=xray:org.jvmxray.platform.shared.classloader.XRLoggingClassLoader
2024.02.12 at 13:03:06 CST | main | org.jvmxray.events.permission.check | DEBUG | AID=c2f97677bbccd0c2-6347816e-18d9eb374b8-8000 EID=6f77809c0b5f406f-3ab753c9-18d9eb3976b-7b4e CAT=unit-test P1=%2Fusr%2Flocal%2FCellar%2Fmaven%2F3.9.5%2Flibexec%2Flib%2Fjavax.inject-1.jar P2=read P3=java.io.FilePermission CL=unassigned:org.codehaus.plexus.classworlds.realm.ClassRealm
2024.02.12 at 13:03:29 CST | main | org.jvmxray.events.io.filedelete | DEBUG | AID=c2f97677bbccd0c2-6347816e-18d9eb374b8-8000 EID=6f77809c0b5f406f-3ab753c9-18d9eb3ad18-6514 CAT=unit-test P1=%2Fvar%2Ffolders%2Fzb%2Flw89d2ms76x75zfy_8btv4l40000gn%2FT%2Fjansi-2.4.0-5b614d71567410f3-libjansi.jnilib.lck P2= P3= CL=xray:org.jvmxray.platform.shared.classloader.XRLoggingClassLoader
2024.02.12 at 13:03:29 CST | main | org.jvmxray.events.io.filedelete | DEBUG | AID=c2f97677bbccd0c2-6347816e-18d9eb374b8-8000 EID=6f77809c0b5f406f-3ab753c9-18d9eb3ad18-6513 CAT=unit-test P1=%2Fvar%2Ffolders%2Fzb%2Flw89d2ms76x75zfy_8btv4l40000gn%2FT%2Fjansi-2.4.0-5b614d71567410f3-libjansi.jnilib P2= P3= CL=xray:org.jvmxray.platform.shared.classloader.XRLoggingClassLoader
...
A Java Virtual Machine fornece uma estrutura de segurança robusta para controlar o acesso a recursos protegidos. JVMXRay fornece uma implementação do componente java.lang.SecurityManager. JVMXRay não fornece aplicação de políticas, mas monitora atividades em recursos protegidos. Quando o gerenciador de segurança é chamado, os metadados são colocados em um evento e registrados usando um logback logger. Espera-se que as tecnologias de aprendizado de máquina e gerenciamento de logs forneçam profundidade e insights adicionais sobre esses eventos de segurança à medida que o projeto amadurece.
Milton Smith
Divulgação(ões): O projeto JVMXRay não é aprovado, endossado ou afiliado à Oracle Corporation. A Oracle apoia há muito tempo software de código aberto seguro e o projeto Online Web Application Security (OWASP). Milton Smith também atua na comunidade de código aberto e é funcionário da Oracle.
