Le SecurityManager de Java a été supprimé dans Java 24 !

Il permettait l'implémentation de vérifications de sécurité dans la JVM.

Chez Kestra, nous utilisions un SecurityManager pour assurer la sécurité de notre système de plugins.

Il nous permettait d'implémenter les vérifications suivantes :

Interdire l'accès au système de fichier Interdire le démarrage de processus sur la machine hôte Interdire la sortie de la JVM Interdire le démarrage de thread Avec sa suppression, nous avons eu besoin de trouver quelque chose qui nous permette de réaliser les mêmes vérifications ; nous nous sommes alors tournés vers un agent Java.

Dans cette présentation, après une brève présentation de Kestra et des agents Java, je vous montrerai comment implémenter un agent Java qui offre les mêmes fonctionnalités que le SecurityManager de Java avec ByteBuddy.

Au cours de celle-ci, je partirais du développement de base d'un agent Java jusqu'aux fonctionnalités plus poussées de ByteBuddy qui permettent d'intercepter des appels aux classes internes de Java.