Tutoriales

Hacer visibles los eventos de interés de seguridad de Java para su análisis

JVMXRay Es una tecnología utilizada para monitorear el acceso a los recursos del sistema protegidos por Java (como archivos y sockets utilizados por las aplicaciones). Su diseño se centra en la seguridad de las aplicaciones, pero también tiene beneficios en otras áreas, como el diagnóstico de software, el seguimiento del uso y la auditoría.

beneficio

La siguiente es una lista rápida de algunos de los beneficios más importantes.

Identificar recursos protegidos

Seguimiento de diferentes tipos de eventos de interés relacionados con sockets, archivos, ejecución de procesos, etc. Cuando se produzca un evento de interés, trátelo de acuerdo con sus deseos. Actualmente, los adaptadores para consolas del sistema (como System.out), logback y Java Logging se pueden usar con otros adaptadores que se están procesando.

No es necesario cambiar el código

JVMXRay no requiere ningún cambio en el código fuente de la aplicación para funcionar. Introduzca el código en la JVM a través de las opciones de la línea de comandos. La solución es 100% código Java, por lo que puede ejecutarse en cualquier lugar.

Información sobre la cadena de suministro

Un beneficio adicional de no requerir código fuente es que JVMXRay puede obtener información sobre las dependencias de su aplicación, incluidas las bibliotecas de terceros (como los archivos Jar). El evento proporciona la fuente de carga de la clase cuando se genera el evento.

Escalable y abierto

¿No vio un adaptador o filtro que se adapte a usted y sepa cómo codificar? Arremángate y escribe un artículo. Es extensible. Corrija el error y envíe una solicitud de extracción.Todos los códigos fuente están disponibles

Utilice ejemplos para implementar JVMXRay

A continuación, se proporciona información básica para descargar y compilar el código fuente de JVMXRay en su computadora. El resto del video muestra ejemplos de cómo hacer que JVMXRay funcione con Tomcat y cómo usar Tomcat.

Salida de muestra

El resultado de esta tecnología se puede presentar de diferentes formas. ¿Cómo se ve la salida del registro de muestra? El formato de salida es muy flexible, el siguiente es un ejemplo del tipo de información capturada por JVMXRay para usted.

-1, -1,1623791226603, main-1, EXIT, 1bd99e2f195004a5-5cb63e19-179fd6e8882-8000« 100 ,,
-1, -1,1623791226603, main-1, ENLACE, 1bd99e2f195004a5-5cb63e19-179fd6e8882-8000« mylib.dll ,,
-1, -1,1623791226619, main-1, FILE_READ_WITH_FILEDESCRIPTOR, 1bd99e2f195004a5-5cb63e19-179fd6e8882-8000« java.io.FileDescriptor @ 6be46e8f
-1, -1,1623791226620, main-1, FILE_READ_WITH_CONTEXT, 1bd99e2f195004a5-5cb63e19-179fd6e8882-8000, redsecuritymanagertest3-1106046162013, redsecuritymanagertest3,1106046162012a195004e195
-1, -1,1623791226621, main-1, PERMISSION, 1bd99e2f195004a5-5cb63e19-179fd6e8882-8000« org.jvmxray.TestPermission, testpermissionname1, testaction1
-1, -1,1623791226628, main-1, PERMISSION_WITH_CONTEXT, 1bd99e2f195004a5-5cb63e19-179fd6e8882-8000« testpermissionname1, testaction1, org.jvmManager6Test74R
-1, -1,1623791226629, main-1, SOCKET_ACCEPT, 1bd99e2f195004a5-5cb63e19-179fd6e8882-8000« localhost, 1234,
-1, -1,1623791226631, main-1, FILE_DELETE, 1bd99e2f195004a5-5cb63e19-179fd6e8882-8000« redsecuritymanagertest6-51820525210,41374mp3
-1, -1,1623791226631, main-1, SOCKET_LISTEN, 1bd99e2f195004a5-5cb63e19-179fd6e8882-8000« 123 ,,

Cómo funciona

La máquina virtual Java proporciona un poderoso marco de seguridad para controlar el acceso a los recursos protegidos. JVMXRay proporciona una implementación del componente java.lang.SecurityManager llamado NullSecurityManager. Irónicamente, NullSecurityManager no proporciona cumplimiento de políticas, pero monitorea la actividad de los recursos protegidos. Se espera que otras herramientas de procesamiento de registros en la nube, herramientas de big data o herramientas de seguridad en la nube procesen estos eventos en información contextual significativa.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba