awesome java security

• Werkzeuge
• Bildung
• Andere

• Apache Shiro-Ein leistungsstarker und benutzerfreundlicher Java-Sicherheitsrahmen, der Authentifizierung, Autorisierung, Kryptographie und Sitzungsmanagement durchführt.
• JJWT - Java JWT: JSON Web Token für Java und Android.
• OWASP ESAPI JAVA - Enterprise Security API ist eine kostenlose Bibliothek für die Sicherheitssteuerung von Webanwendungen, die den Programmierern das Schreiben von Anwendungen mit niedrigem Risiko erleichtert.
• PAC4J - Security Engine für Java, um Benutzer zu authentifizieren, ihre Profile zu erhalten und Autorisierungen zu verwalten, um Webanwendungen und Webdienste zu sichern.
• Frühlingssicherheit - Ein leistungsstarkes und hoch anpassbares Authentifizierungs- und Zugriffskontrollframework.
• Spring Security OAuth - Support für das Hinzufügen von OAuth1 (A )- und OAuth2 -Funktionen (Verbraucher und Anbieter) für Spring -Webanwendungen.

• Hawkeye - Mehrzweck -Sicherheits-/Schwachstellen-/Risiko -Scan -Tool, das Ruby, Node.js, Python, PHP und Java unterstützt.
• Leitplanken - Eine Github -App, mit der Sie sofortiges Sicherheitsfeedback in Ihren Pull -Anfragen erhalten.

• Spotbugs - Spotbugs ist der Nachfolger von Findbugs. Ein Tool für eine statische Analyse zur Suche nach Fehler im Java -Code.
• Suchen Sie Sicherheitsfehler - Spotbugs -Plugin für Sicherheitsaudits von Java -Webanwendungen und Android -Anwendungen.
• Geheimnisse erkennen - eine unternehmensfreundliche Art, Geheimnisse im Code zu erkennen und zu verhindern.
• Gitrob - Gitrob ist ein Tool, mit dem potenziell sensible Dateien gefunden werden können, die auf öffentliche Repositories auf GitHub gedrängt wurden.
• Sonarqube - Sonarqube bietet die Fähigkeit, die Gesundheit einer Anwendung zu zeigen und neu eingeführte Themen hervorzuheben.
• Überdurchschnittlich - Ein statischer Analysator für Android -Apps (APK -Dateien), sucht nach Sicherheitslücken. Enthält über 90 Kategorien der Verwundbarkeit.
• Träger - Ein statischer Code -Sicherheitsanalysator zum Entdecken, Filtern und Priorisieren von Sicherheits- und Datenschutzrisiken.

• Codepuls - Codepuls ist ein Echtzeit -Code -Code -Tool für Penetrationstestaktivitäten.
• OWASP ZAP - hilft bei Ihren Webanwendungen automatisch Sicherheitslücken.
• Contrast Community Edition - Freizeitschutz- und Schwachstellendetektionsinstrument, Identifizierung von Problemen bei laufenden Anwendungen.

• OWASP -Abhängigkeitskasse - Erkennt öffentlich offengelegte Schwachstellen in Anwendungsabhängigkeiten.
• SNYK-CLI und Build-Time-Tool, um bekannte Schwachstellen in Open-Source-Abhängigkeiten zu finden und zu beheben.
• SNYK Schwachstellen DB - kommerzielle, aber kostenlose Auflistung bekannter Schwachstellen in Bibliotheken.
• Häufige Schwachstellen und Expositionen - Schwachstellen, denen ein CVE zugewiesen wurde. Deckt die Sprache und die Pakete ab.
• Nationale Verwundbarkeitsdatenbank - Java Bekannte Schwachstellen in der nationalen Schwachstellendatenbank.
• Contrast Community Edition - kostenloses Tool zum lokalen CVEs und veralteten Abhängigkeiten in Bibliotheken.

• Bouncy Castle - Java -Implementierung kryptografischer Algorithmen.
• Conscrypt - Java -Sicherheitsanbieter, der Teile der Java -Kryptographieerweiterung und Java Secure Socket -Erweiterung implementiert.
• Kryptomator-Multi-Plattform transparente clientseitige Verschlüsselung Ihrer Dateien in der Cloud.
• KEYCZAR-Einfach zu bedienendes Krypto-Toolkit von Google.
• Keywhiz - System zum Verteilen und Verwalten von Geheimnissen.
• TINK-Multisprachige, plattformübergreifende Bibliothek, die kryptografische APIs bietet, die sicher, einfach zu verwenden sind und hart (er) zu missbrauchen.
• ACME4J - Java ACME -Client für die Ausgabe von X.509 -Zertifikaten mit Let's Encrypt oder einem anderen ACME -basierten ca.

• Bodgeit Store - Eine gefährdete Webanwendung, die sich an Personen richtet, die neu für den Penstest sind.
• OWASP -Benchmark - Eine Java -Testsuite zur Überprüfung der Geschwindigkeit und Genauigkeit von Tools zur Erkennung von Verwundbarkeit.
• Sicherheits -Shepherd - Web- und mobile Anwendungs ​​-Sicherheitstraining -Plattform.
• WebGoat - Eine absichtlich unsichere Java -Webanwendung.

• Java Platform, Standard Edition Security Developer's Guide - Dieser Leitfaden umfasst die wichtigsten Sicherheitskomponenten der Java Standard Edition: Java Cryptography Architecture (JCA), Java Authentication and Authorization Service (JAAS) und Java Secure Socket Extensions (JSSE) (JSSE)
• Standardverifizierungsstandard für Anwendungssicherheit - (PDF) Der Standard ist eine Liste der Sicherheitsanforderungen für Anwendungen, die von Entwicklern verwendet werden können.
• Frühlingssicherheit CSRF - Eine Anleitung zum CSRF -Schutz in der Frühjahrssicherheit.
• Sichere Codierungsrichtlinien - Sicherung der Codierungsrichtlinien für Java SE
• Sicherung einer Webanwendung - Dieser Leitfaden führt Sie durch den Prozess der Erstellung einer einfachen Webanwendung mit Ressourcen, die durch Spring Security geschützt sind.
• Spring Security Guides - Schritt für Schritt Guides zur Verwendung der Frühlingssicherheit.
• Verhindern Sie Cross -Site -Skriptangriffe (XSS) - In diesem Artikel wird erläutert, wie XSS -Angriffe funktionieren, und schlägt eine Methodik vor, um XSS -Angriffe zu blockieren.
• Java Security Resource Center - Eine Sammlung von Sicherheitsdetails für verschiedene Benutzer der Java -Plattform.

• Verschlüsseln Sie mit SSL/TLS Schritt -für -Schritt

• JSR 115: Java -Autorisierungsvertrag für Container
• JSR 196: Java Authentication Service Provider Interface für Container
• JSR 375: Java ee Security API

• Java -Sicherheitsberichterstattung

Ein großartiges Projekt, ein Paket, ein Artikel oder eine andere Art von Ressourcen im Zusammenhang mit Java -Sicherheit gefunden? Öffnen Sie eine Pull -Anfrage! Befolgen Sie einfach die Richtlinien. Danke schön!