Premi\u00e8re conf\u00e9rence \u00e0 laquelle je vais pour cette session de Devoxx France parle de s\u00e9curit\u00e9 dans le JVM par Steve Poole.<\/p>\n
Le Security Manager est d\u00e9pr\u00e9ci\u00e9 mais la JVM a un design fantastique pour la s\u00e9curit\u00e9.<\/p>\n
Tout d’abord, pourquoi se soucier de la s\u00e9curit\u00e9 ?\nPremi\u00e8re conf\u00e9rence \u00e0 laquelle je vais pour cette session de Devoxx France parle de s\u00e9curit\u00e9 dans le JVM par Steve Poole.<\/p>\n
Le Security Manager est d\u00e9pr\u00e9ci\u00e9, mais la JVM a un design fantastique pour la s\u00e9curit\u00e9.<\/p>\n
Tout d’abord, pourquoi se soucier de la s\u00e9curit\u00e9 ?<\/p>\n
Il y a un grand nombre de vecteurs d’attaque : est-ce que changer un fichier peut mettre en danger tout le syst\u00e8me ? Changer la variable syst\u00e8me JAVA_OPTS ? Ajouter Pour r\u00e9pondre \u00e0 ces questions, voyons comment fonctionne la JVM et ses diff\u00e9rentes lignes de d\u00e9fense contre les attaques (exploit).<\/p>\n La premi\u00e8re ligne de d\u00e9fense est la nature m\u00eame de la JVM :<\/p>\n La deuxi\u00e8me est dans les propri\u00e9t\u00e9s non sp\u00e9cifi\u00e9es de la JVM :<\/p>\n La troisi\u00e8me est le bytecode: stackbased, pas de registre, simple, v\u00e9rifi\u00e9 au chargement et \u00e0 la compilation par le JIT. Il est donc difficile de cr\u00e9er du bytecode vuln\u00e9rable<\/p>\n Quatri\u00e8me ligne de d\u00e9fense : le classloader<\/p>\n On revienst ensuite sur quelques mauvaises id\u00e9es \u00e0 \u00e9viter d’utiliser dans son code :<\/p>\n ysoserial<\/strong> est un outil qui permet de g\u00e9n\u00e9rer des exploits via une cha\u00eene de deserialization (gadget chain)<\/p>\n Il existe des solutions pour r\u00e9soudre ou limiter les risques de la s\u00e9rialisation Java :<\/p>\n Si on compile une application Java en image native via GraalVM : plus de r\u00e9flexion (ou limit\u00e9 \u00e0 une liste de class), v\u00e9rification au build, pas de chargement dynamique des classes mais memory layout fixe, code converti une seule fois et une JVM fallback existe (il est possible de la d\u00e9sactiver).<\/p>\n Maven Central r\u00e9duit le risque d’attaque via les d\u00e9pendances : ownership of domain, … En cours : note de s\u00e9curit\u00e9 sur les d\u00e9pendances.<\/p>\n Nous devons aussi agir en tant que d\u00e9veloppeur : encore 33% des versions de Log4j t\u00e9l\u00e9charg\u00e9es sont vuln\u00e9rables !\nPour 96% des t\u00e9l\u00e9chargements de librairies vuln\u00e9rables, il y a un fix sur une version sup\u00e9rieure !<\/p>","protected":false},"excerpt":{"rendered":" Premi\u00e8re conf\u00e9rence \u00e0 laquelle je vais pour cette session de Devoxx France parle de s\u00e9curit\u00e9 dans le JVM par Steve Poole. Le Security Manager est d\u00e9pr\u00e9ci\u00e9 mais la JVM a un design fantastique pour la s\u00e9curit\u00e9. Tout d’abord, pourquoi se soucier de la s\u00e9curit\u00e9 ? Premi\u00e8re conf\u00e9rence \u00e0 laquelle je vais pour cette session de Devoxx France parle de s\u00e9curit\u00e9 dans le JVM par Steve Poole. Le Security Manager est d\u00e9pr\u00e9ci\u00e9, mais la JVM a un design fantastique pour la…-Xverify=none<\/code> ? Peut-on changer le bytecode ? Corrompre la heap ? Charger de code malicieux ?<\/p>\n