awesome java security Download - awesome java security Source Code Download

تنزيل

قائمة منسقة من الموارد المتعلقة بأمن جافا الرائعة.

قائمة مستوحاة من شيء القائمة الرائعة.

بدعم من: Greaslails.io

محتويات

Apache Shiro-إطار أمان Java قوي وسهل الاستخدام يؤدي المصادقة والتفويض والتشفير وإدارة الجلسة.
JJWT - Java JWT: JSON Web Token for Java و Android.
Owasp Esapi Java - Enterprise Security API هي مكتبة التحكم في أمان تطبيقات الويب المجانية والمفتوحة ، مما يسهل على المبرمجين كتابة تطبيقات مخاطر أقل.
PAC4J - محرك الأمان لجافا لمصادقة المستخدمين ، والحصول على ملفات تعريفهم وإدارة التراخيص من أجل تأمين تطبيقات الويب وخدمات الويب.
Spring Security - إطار مصادقة قوي وقابل للتخصيص للغاية وإطار عمل للوصول.
Spring Security Oauth - دعم لإضافة ميزات OAUTH1 (A) و OAUTH2 (المستهلك والمزود) لتطبيقات الويب Spring.

Hawkeye - أداة الأمن/الضعف متعددة الأغراض/المسح المخاطر التي تدعم Ruby و Node.js و Python و PHP و Java.
الدرابزين - تطبيق github يمنحك ملاحظات أمان فورية في طلبات السحب الخاصة بك.

Spotbugs - Spotbugs هو خليفة FindBugs. أداة للتحليل الثابت للبحث عن الأخطاء في كود Java.
Find Security Bugs - Spotbugs Plugin لعمليات تدقيق الأمان لتطبيقات الويب Java وتطبيقات Android.
اكتشاف الأسرار - طريقة صديقة للمؤسسة لاكتشاف الأسرار ومنعها في الكود.
GITROB - GITROB هي أداة للمساعدة في العثور على الملفات الحساسة المحتملة التي يتم دفعها إلى المستودعات العامة على GitHub.
يوفر Sonarqube - Sonarqube القدرة على إظهار صحة التطبيق وتسليط الضوء على القضايا التي تم تقديمها حديثًا.
OVERECENT - محلل ثابت لتطبيقات Android (ملفات APK) ، يبحث عن نقاط الضعف في الأمان. يحتوي على 90+ فئة الضعف.
Bearer - محلل أمان رمز ثابت لاكتشاف وتصفية وتحديد أولويات مخاطر الأمان والخصوصية.

Code Pulse - Code Pulse هو أداة تغطية الكود في الوقت الحقيقي لأنشطة اختبار الاختراق.
OWASP ZAP - يساعد تلقائيًا في العثور على ثغرات الأمان في تطبيقات الويب الخاصة بك.
Contrast Community Edition - أداة حماية وقت التشغيل المجاني والكشف عن الضعف ، وتحديد المشكلات في التطبيقات.

OWASP REPENCED -CECK - يكتشف نقاط الضعف التي تم الكشف عنها علنًا في تبعيات التطبيق.
SNYK-CLI وأداة وقت البناء للعثور على نقاط الضعف المعروفة في تبعيات مفتوحة المصدر.
SNYK VULENABELABY DB - قائمة تجارية ولكن مجانية من الثغرات المعروفة في المكتبات.
نقاط الضعف والتعرض المشتركة - نقاط الضعف التي تم تعيينها CVE. يغطي اللغة والحزم.
قاعدة بيانات الضعف الوطنية - نقاط الضعف المعروفة في Java في قاعدة بيانات الضعف الوطنية.
Edition Contraving Community - أداة مجانية لتحديد موقع CVES والتبعيات التي عفا عليها الزمن في المكتبات.

نطاط القلعة - تنفيذ Java من خوارزميات التشفير.
Concinpt - مزود أمان Java الذي ينفذ أجزاء من ملحق Cryptography Java وتمديد المقبس الآمن Java.
Cryptomator-تشفير متعدد العميل شفاف متعدد المنصات لملفاتك في السحابة.
KeyCzar-مجموعة أدوات التشفير سهلة الاستخدام بواسطة Google.
KeyWhiz - نظام لتوزيع وإدارة الأسرار.
Tink-مكتبة متعددة اللغات وعبر المنصات التي توفر واجهات برمجة تطبيقات التشفير آمنة وسهلة الاستخدام بشكل صحيح ، وصعوبة (ER) لإساءة استخدامها.
ACME4J - Java ACME Client لإصدار شهادات X.509 باستخدام Let's Encrypt أو CA BANE ACME آخر.

متجر Bodgeit - تطبيق ويب ضعيف يستهدف الأشخاص الجدد في اختبار القلم.
OWASP Benchmark - مجموعة اختبار Java مصممة للتحقق من سرعة ودقة أدوات اكتشاف الضعف.
Security Shepherd - منصة تدريب أمان تطبيق الويب والهاتف المحمول.
WebGoat - تطبيق Java غير آمن عن عمد.

Java Platform ، دليل مطور أمان الإصدار القياسي - يغطي هذا الدليل مكونات أمان Java القياسية: Java Cryptography Architecture (JCA) ، Java Authentication and Eulevization Service (JAAS) و Java Secure Socket (JSSE)
معيار التحقق من أمان التطبيق - (PDF) المعيار هو قائمة بمتطلبات أمان التطبيق التي يمكن للمطورين استخدامها.
CSRF أمن الربيع - دليل لحماية CSRF في أمن الربيع.
إرشادات الترميز الآمنة - إرشادات الترميز الآمنة لجافا سي
تأمين تطبيق ويب - يمشي هذا الدليل خلال عملية إنشاء تطبيق ويب بسيط مع موارد محمية بواسطة Spring Security.
أدلة أمان الربيع - أدلة خطوة بخطوة حول كيفية استخدام أمن الربيع.
منع هجمات البرمجة النصية عبر المواقع (XSS) - تشرح هذه المقالة كيف تعمل هجمات XSS وتقترح منهجية لمنع هجمات XSS.
Java Security Resource Center - مجموعة من تفاصيل الأمان لمستخدمين مختلفين لمنصة Java.