| JVMXRay — это технология мониторинга доступа ваших Java-приложений к защищенным системным ресурсам, таким как файлы, сокеты, классы и т. д. Он разработан с упором на безопасность приложений, но имеет преимущества и в других областях, таких как диагностика программного обеспечения, отслеживание использования и аудит. | |
| ПОСЛЕДНИЕ НОВОСТИ | |
| 20 февраля 2024 г. · Улучшенная архитектура. Документы сайта готовятся. | Улучшенная документация для новой архитектуры. |
| 28 апреля 2023 г. Обновлена документация | Улучшенная документация для новой архитектуры. |
| 5 апреля 2023 г. Архитектурный ремонт | Система была упрощена до нескольких компонентов: 1) инжектор, который доставляет полезную нагрузку процессу на основе PID, 2) агент Java, предназначенный для доставки кода, используемого для мониторинга, 3) полезную нагрузку кода мониторинга. Были внесены некоторые первоначальные улучшения вики, и их будет еще больше. |
| 16 июня 2021 г. Архитектурный ремонт | Добавлено множество улучшений. Вики обновляется, чтобы отразить улучшения. |
| 10 февраля 2021 г. · Множество улучшений | См. последние примечания к поставке и обновленную WIKI проекта... |
Дюк: Java-талисман Oracle...
Ниже приведен краткий список важных преимуществ.
Что делает ваше приложение? Отслеживайте интересующие события, связанные с защищенными ресурсами, такими как сокеты, файлы, выполнение процессов, цепочки поставок программного обеспечения и многое другое.
JVMXRay не требует доступа к исходному коду приложений. JVMXRay контролирует ваш сервер, включая сторонние библиотеки или коммерческие приложения, исходный код которых может отсутствовать.
Внутренне JVMXRay поддерживает ведение журнала. Используйте стандартную конфигурацию журнала, чтобы указать типы событий и уровень собираемых метаданных, а также способ и место регистрации событий безопасности. Используйте существующее решение для централизованного ведения журналов или отдельно обрабатывайте события безопасности. Направления событий безопасности везде поддерживаются платформой журналирования. Подключайте RDBM через JDBC, прокручиваемые текстовые файлы, базы данных Flume, Kafka, JMS, NoSQL, такие как Cassandra/Mongo/CouchDB, сообщения электронной почты SMTP, системные журналы *NIX и ваши собственные пользовательские решения через HTTP, приложения сокетов и т. д. Это не функции JVMXRay. но являются функциями популярных платформ ведения журналов и используются JVMXRay для событий безопасности. Нет причин изобретать велосипед.
JVMXRay легко настроить, поскольку он использует текущую конфигурацию вашей системы ведения журналов. Знаете, как настроить файл конфигурации log4j2 или logback? Вы готовы к работе! 100% код Java, поэтому он работает везде, где работают ваши Java-приложения.
INFORMATION:
Consider the project early stage code.
Ожидаемая аудитория JVMXRay двоякая:
Системные администраторы. Лица, отвечающие за безопасность системы и заинтересованные в новых методах сбора данных о безопасности в приложениях Java.
Разработчики и архитекторы безопасности Частные лица, заинтересованные в улучшении безопасности своих приложений.
Назначения и форматы событий безопасности являются гибкими, но вот несколько примеров сообщений из модульных тестов проектов.
...
2024.02.12 at 13:03:06 CST | main | org.jvmxray.events.access.threadgroup | DEBUG | AID=c2f97677bbccd0c2-6347816e-18d9eb374b8-8000 EID=6f77809c0b5f406f-3ab753c9-18d9eb3976b-7ffd CAT=unit-test P1=system P2= P3= CL=xray:org.jvmxray.platform.shared.classloader.XRLoggingClassLoader
2024.02.12 at 13:03:06 CST | main | org.jvmxray.events.access.thread | DEBUG | AID=c2f97677bbccd0c2-6347816e-18d9eb374b8-8000 EID=6f77809c0b5f406f-3ab753c9-18d9eb3976b-7ffc CAT=unit-test P1=Notification+Thread P2= P3= CL=xray:org.jvmxray.platform.shared.classloader.XRLoggingClassLoader
2024.02.12 at 13:03:06 CST | main | org.jvmxray.events.system.properertiesnamed | DEBUG | AID=c2f97677bbccd0c2-6347816e-18d9eb374b8-8000 EID=6f77809c0b5f406f-3ab753c9-18d9eb3976b-7ffb CAT=unit-test P1=sun.jnu.encoding P2= P3= CL=xray:org.jvmxray.platform.shared.classloader.XRLoggingClassLoader
2024.02.12 at 13:03:06 CST | main | org.jvmxray.events.permission.check | DEBUG | AID=c2f97677bbccd0c2-6347816e-18d9eb374b8-8000 EID=6f77809c0b5f406f-3ab753c9-18d9eb3976b-7b4e CAT=unit-test P1=%2Fusr%2Flocal%2FCellar%2Fmaven%2F3.9.5%2Flibexec%2Flib%2Fjavax.inject-1.jar P2=read P3=java.io.FilePermission CL=unassigned:org.codehaus.plexus.classworlds.realm.ClassRealm
2024.02.12 at 13:03:29 CST | main | org.jvmxray.events.io.filedelete | DEBUG | AID=c2f97677bbccd0c2-6347816e-18d9eb374b8-8000 EID=6f77809c0b5f406f-3ab753c9-18d9eb3ad18-6514 CAT=unit-test P1=%2Fvar%2Ffolders%2Fzb%2Flw89d2ms76x75zfy_8btv4l40000gn%2FT%2Fjansi-2.4.0-5b614d71567410f3-libjansi.jnilib.lck P2= P3= CL=xray:org.jvmxray.platform.shared.classloader.XRLoggingClassLoader
2024.02.12 at 13:03:29 CST | main | org.jvmxray.events.io.filedelete | DEBUG | AID=c2f97677bbccd0c2-6347816e-18d9eb374b8-8000 EID=6f77809c0b5f406f-3ab753c9-18d9eb3ad18-6513 CAT=unit-test P1=%2Fvar%2Ffolders%2Fzb%2Flw89d2ms76x75zfy_8btv4l40000gn%2FT%2Fjansi-2.4.0-5b614d71567410f3-libjansi.jnilib P2= P3= CL=xray:org.jvmxray.platform.shared.classloader.XRLoggingClassLoader
...
Виртуальная машина Java обеспечивает надежную структуру безопасности для контроля доступа к защищенным ресурсам. JVMXRay предоставляет реализацию компонента java.lang.SecurityManager. JVMXRay не обеспечивает принудительного применения политик, а вместо этого отслеживает действия на защищенных ресурсах. При вызове менеджера безопасности метаданные помещаются в событие и регистрируются с помощью средства регистрации. Ожидается, что технологии машинного обучения и управления журналами обеспечат дополнительную глубину и понимание этих событий безопасности по мере развития проекта.
Милтон Смит
Раскрытие информации: Проект JVMXRay не одобрен, не одобрен и не связан с корпорацией Oracle. Oracle уже давно поддерживает безопасное программное обеспечение с открытым исходным кодом и проект Online Web Application Security (OWASP). Милтон Смит также активно участвует в сообществе открытого исходного кода и является сотрудником Oracle.
