Hacer visibles los eventos de interés de seguridad de Java para su análisis
inHacker
byHelen Lafayettenoviembre 17, 2021, 8:30 pm
JVMXRay es una tecnología para monitorear el acceso a los recursos del sistema dentro de la Máquina Virtual Java. Fue diseñado teniendo en cuenta la seguridad de las aplicaciones, pero algunos lo encontrarán útil también para procesos de calidad de software y diagnósticos.
Más sobre la mascota Oracle Java Duke …
Contacto / grupo de chat
Seguirá nueva información de chat.
Servicios
A continuación se muestra una breve lista de algunos de los beneficios clave.
Identificar recursos protegidos
Realice un seguimiento de diferentes tipos de eventos interesantes relacionados con sockets, archivos, ejecución de procesos y más. Cuando ocurra un evento de interés, edítelo como desee. Por el momento, los adaptadores para la consola del sistema (por ejemplo, System.out), Logback y Java Logging están disponibles, se están trabajando en otros.
No se requieren cambios de código
JVMXRay no requiere ningún cambio en el código fuente de su aplicación para funcionar. El código se introduce en la JVM a través de una opción de línea de comandos. La solución es 100% código Java, por lo que se puede ejecutar en cualquier lugar.
Información sobre la cadena de suministro
Un beneficio adicional de no usar código fuente es que JVMXRay proporciona información sobre las dependencias de sus aplicaciones, incluidas las bibliotecas de terceros (por ejemplo, archivos jar). Los eventos proporcionan la fuente original desde la que se cargaron las clases cuando se generó el evento.
Ampliable y abierto
¿No ve un adaptador o filtro que funcione para usted y no sabe cómo codificar? Remangue sus mangas y escriba uno. Es ampliable. Corrija un error y envíe una solicitud de extracción. Todo el código fuente está disponible.
INFORMATION:Consider this early stage code. Thar be dragons mate. You were warned!
audiencia
La audiencia esperada para JVMXRay es doble,
Administradores del sistema Personas familiarizadas con la seguridad del sistema e interesadas en nuevas formas de recopilar información de seguridad en aplicaciones Java.
Arquitectos y desarrolladores de seguridad Personas interesadas en mejorar la información de seguridad sobre sus aplicaciones.
Implementación de JVMXRay con muestras
A continuación se muestra información básica sobre cómo descargar y compilar fuentes JVMXRay en su computadora. El resto del video muestra cómo hacer que JVMXRay funcione con Tomcat y con los ejemplos de Tomcat.
Salida de muestra …
Los resultados de esta tecnología se pueden presentar de diferentes formas. ¿Cómo se ve la salida del registro de muestra? Los formatos de salida son flexibles El siguiente es un ejemplo del tipo de información que JVMXRay recopila para usted.
La máquina virtual Java proporciona un marco de seguridad sólido para controlar el acceso a los recursos protegidos. JVMXRay proporciona una implementación del componente java.lang.SecurityManager llamado NullSecurityManager. Irónicamente, NullSecurityManager no proporciona aplicación de políticas, sino que monitorea la actividad en los recursos protegidos. Se espera que otras herramientas de procesamiento de registros en la nube, herramientas de big data o herramientas de seguridad en la nube procesen estos eventos en información contextual significativa.
Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.
Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.
Estas Cookies son:
Sesión de usuario
Comentarios
Seguridad
Aceptación de Cookies
Si desactivas esta cookie no podremos guardar tus preferencias. Esto significa que cada vez que visites esta web tendrás que activar o desactivar las cookies de nuevo.
