| JVMXRay 是一種用於監控 Java 應用程式對受保護系統資源(如檔案、套接字、類別等)的存取的技術。它的設計重點是應用程式安全,但在軟體診斷、使用追蹤和審計等其他領域也有好處。 | |
| 最新消息 | |
| 2024 年 2 月 20 日改進架構。網站文件即將推出。 | 改進了新架構的文檔。 |
| 2023 年 4 月 28 日文件已更新 | 改進了新架構的文檔。 |
| 2023年4月5日架構大修 | 該系統已簡化為幾個元件,1)注入器,根據 PID 將有效負載傳遞給進程,2)設計用於傳遞用於監視的程式碼的 Java 代理,3)監控程式碼有效負載。一些最初的 wiki 改進已經被應用,未來還會有更多改進。 |
| 2021年6月16日架構大修 | 交付了許多改進。 Wiki 正在進行更新以反映改進。 |
| 2021 年 2 月 10 日許多改進 | 查看最新的交付說明和更新的項目 WIKI... |
Duke:Oracle 的 Java 吉祥物...
以下是重要優勢的快速清單。
您的應用程式在做什麼?監視與受保護資源相關的興趣事件,例如:套接字、檔案、進程執行、軟體供應鏈等。
JVMXRay 不需要存取應用程式原始碼。 JVMXRay 監視您的伺服器,包括您可能沒有原始程式碼的第三方程式庫或商業應用程式。
JVMXRay 在內部支援 logback 日誌。使用標準 logback 配置來指定事件類型和擷取的元資料等級、記錄安全事件的方式和位置。使用您目前的集中式日誌記錄解決方案或明確處理安全事件。安全事件目標位於 logback 框架支援的任何地方。透過JDBC 連接RDBM、滾動文字檔案、Flume、Kafka、JMS、NoSQL DB(如Cassandra/Mongo/CouchDB)、SMTP 電子郵件訊息、*NIX 系統日誌以及透過HTTP、套接字附加程式等您自己的自訂解決方案。沒有理由重新發明輪子。
JVMXRay 很容易設置,因為它使用您目前的日誌框架配置。知道如何設定 log4j2 或 logback 設定檔嗎?您已準備好開始!
INFORMATION:
Consider the project early stage code.
JVMXRay 的預期受眾有兩面:
系統管理員負責系統安全並對將安全情報收集到 Java 應用程式中的新方法感興趣的個人。
安全開發人員和架構師對改進其應用程式的安全智慧感興趣的個人。
安全事件目的地和格式很靈活,但這裡有一些來自專案單元測試的範例訊息。
...
2024.02.12 at 13:03:06 CST | main | org.jvmxray.events.access.threadgroup | DEBUG | AID=c2f97677bbccd0c2-6347816e-18d9eb374b8-8000 EID=6f77809c0b5f406f-3ab753c9-18d9eb3976b-7ffd CAT=unit-test P1=system P2= P3= CL=xray:org.jvmxray.platform.shared.classloader.XRLoggingClassLoader
2024.02.12 at 13:03:06 CST | main | org.jvmxray.events.access.thread | DEBUG | AID=c2f97677bbccd0c2-6347816e-18d9eb374b8-8000 EID=6f77809c0b5f406f-3ab753c9-18d9eb3976b-7ffc CAT=unit-test P1=Notification+Thread P2= P3= CL=xray:org.jvmxray.platform.shared.classloader.XRLoggingClassLoader
2024.02.12 at 13:03:06 CST | main | org.jvmxray.events.system.properertiesnamed | DEBUG | AID=c2f97677bbccd0c2-6347816e-18d9eb374b8-8000 EID=6f77809c0b5f406f-3ab753c9-18d9eb3976b-7ffb CAT=unit-test P1=sun.jnu.encoding P2= P3= CL=xray:org.jvmxray.platform.shared.classloader.XRLoggingClassLoader
2024.02.12 at 13:03:06 CST | main | org.jvmxray.events.permission.check | DEBUG | AID=c2f97677bbccd0c2-6347816e-18d9eb374b8-8000 EID=6f77809c0b5f406f-3ab753c9-18d9eb3976b-7b4e CAT=unit-test P1=%2Fusr%2Flocal%2FCellar%2Fmaven%2F3.9.5%2Flibexec%2Flib%2Fjavax.inject-1.jar P2=read P3=java.io.FilePermission CL=unassigned:org.codehaus.plexus.classworlds.realm.ClassRealm
2024.02.12 at 13:03:29 CST | main | org.jvmxray.events.io.filedelete | DEBUG | AID=c2f97677bbccd0c2-6347816e-18d9eb374b8-8000 EID=6f77809c0b5f406f-3ab753c9-18d9eb3ad18-6514 CAT=unit-test P1=%2Fvar%2Ffolders%2Fzb%2Flw89d2ms76x75zfy_8btv4l40000gn%2FT%2Fjansi-2.4.0-5b614d71567410f3-libjansi.jnilib.lck P2= P3= CL=xray:org.jvmxray.platform.shared.classloader.XRLoggingClassLoader
2024.02.12 at 13:03:29 CST | main | org.jvmxray.events.io.filedelete | DEBUG | AID=c2f97677bbccd0c2-6347816e-18d9eb374b8-8000 EID=6f77809c0b5f406f-3ab753c9-18d9eb3ad18-6513 CAT=unit-test P1=%2Fvar%2Ffolders%2Fzb%2Flw89d2ms76x75zfy_8btv4l40000gn%2FT%2Fjansi-2.4.0-5b614d71567410f3-libjansi.jnilib P2= P3= CL=xray:org.jvmxray.platform.shared.classloader.XRLoggingClassLoader
...
Java 虛擬機器提供了一個強大的安全框架來控制對受保護資源的存取。 JVMXRay 提供了 java.lang.SecurityManager 元件的實作。 JVMXRay 不提供策略執行,而是監視受保護資源的活動。當安全管理器被呼叫時,元資料被放入事件中並使用 logback 記錄器進行記錄。隨著專案的成熟,預計機器學習和日誌管理技術將為這些安全事件提供更多的深度和洞察力。
米爾頓史密斯
揭露:JVMXRay 專案未經 Oracle Corporation 批准、認可或附屬。 Oracle 是安全開源軟體和線上 Web 應用程式安全 (OWASP) 專案的長期支持者。 Milton Smith 也活躍於開源社區,並且是 Oracle 的員工。
