awesome java security

• Outils
• Pédagogique
• Autre

• Apache Shiro - un cadre de sécurité Java puissant et facile à utiliser qui effectue l'authentification, l'autorisation, la cryptographie et la gestion de session.
• JJWT - Java JWT: Jeton Web JSON pour Java et Android.
• OWASP ESAPI Java - L'API de sécurité Enterprise est une bibliothèque de contrôle de sécurité des applications Web gratuite et open source qui permet aux programmeurs de rédiger plus facilement des applications à risque à moindre risque.
• PAC4J - Moteur de sécurité pour Java pour authentifier les utilisateurs, obtenir leurs profils et gérer les autorisations afin de sécuriser les applications Web et les services Web.
• Spring Security - Un cadre d'authentification et d'accès puissant et hautement personnalisable.
• Spring Security OAuth - Prise en charge de l'ajout de fonctionnalités OAuth1 (a) et OAuth2 (consommateur et fournisseur) pour les applications Web Spring.

• Hawkeye - Outil de sécurité / vulnérabilité / balayage à risque polyvalents prenant en charge Ruby, Node.js, Python, PHP et Java.
• GuardRails - Une application GitHub qui vous donne des commentaires de sécurité instantanés dans vos demandes de traction.

• Spotbugs - Spotbugs est le successeur de Findbugs. Un outil d'analyse statique pour rechercher des bogues dans le code Java.
• Rechercher des bogues de sécurité - Plugin SpotBugs pour les audits de sécurité des applications Web Java et des applications Android.
• Détectez les secrets - une manière adaptée aux entreprises de détecter et de prévenir les secrets dans le code.
• Gitrob - Gitrob est un outil pour aider à trouver des fichiers potentiellement sensibles poussés aux référentiels publics sur GitHub.
• Sonarqube - Sonarqube offre la capacité de montrer la santé d'une application et de mettre en évidence les problèmes nouvellement introduits.
• OVICURÉ - Un analyseur statique pour les applications Android (fichiers APK), recherche des vulnérabilités de sécurité. Contient plus de 90 catégories de vulnérabilité.
• Bearier - Un analyseur de sécurité de code statique à découvrir, filtrer et hiérarchiser les risques de sécurité et de confidentialité.

• Code Pulse - Code Pulse est un outil de couverture de code en temps réel pour les activités de test de pénétration.
• OWASP ZAP - aide automatiquement à trouver des vulnérabilités de sécurité dans vos applications Web.
• Contrast Community Edition - Tool de détection de protection d'exécution et de vulnérabilité gratuite, identifiant les problèmes dans l'exécution des applications.

• OWASP Dependency Check - détecte les vulnérabilités divulguées publiquement dans les dépendances des applications.
• SNYK - CLI et outil de build-temps pour trouver et réparer les vulnérabilités connues dans les dépendances open source.
• SNYK Vulnérabilité DB - Liste commerciale mais gratuite des vulnérabilités connues dans les bibliothèques.
• Vulnérabilités et expositions communes - Vulnérabilités qui se sont vu attribuer un CVE. Couvre la langue et les packages.
• National Vulnerability Database - Java connu Vulnérabilités dans la base de données nationale de vulnérabilité.
• Contrast Community Edition - Tool gratuit pour localiser les CVE et les dépendances obsolètes dans les bibliothèques.

• Bouncy Castle - Java Implémentation d'algorithmes cryptographiques.
• Conscrypt - Fournisseur de sécurité Java qui implémente des parties de l'extension de la cryptographie Java et de l'extension de socket sécurisée Java.
• Cryptomator - Encryption transparent multi-plateforme côté client de vos fichiers dans le cloud.
• Keyczar - boîte à outils cryptographique facile à utiliser par Google.
• KeyWhiz - Système de distribution et de gestion des secrets.
• Tink - bibliothèque multi-langues et multiplateforme qui fournit des API cryptographiques sécurisées, faciles à utiliser correctement et dures (ER) à abuser.
• ACME4J - Client Java ACME pour émettre des certificats X.509 en utilisant Let's Encrypt ou un autre ca.

• BodGeit Store - Une application Web vulnérable destinée aux personnes qui sont nouvelles pour les tests de stylo.
• OWASP Benchmark - Une suite de tests Java conçue pour vérifier la vitesse et la précision des outils de détection de vulnérabilité.
• Sécurité Shepherd - Plateforme de formation de sécurité des applications Web et mobiles.
• WebGoat - une application Web Java délibérément non sécurisée.

• Java Platform, Standard Edition Security Developer's Guide - Ce guide couvre les principaux composants de sécurité standard de Java Standard Edition: Java Cryptography Architecture (JCA), Java Authentication and Authorization Service (JAAS) et Java Secure Socket Extensions (JSSE)
• Standard de vérification de la sécurité de l'application - (PDF) La norme est une liste des exigences de sécurité des applications qui peuvent être utilisées par les développeurs.
• Spring Security CSRF - Un guide de la protection du CSRF dans Spring Security.
• Directives de codage sécurisé - Directives de codage sécurisé pour Java SE
• Sécuriser une application Web - Ce guide vous guide tout au long du processus de création d'une application Web simple avec des ressources protégées par Spring Security.
• Guides de sécurité de Spring - guides étape par étape sur la façon d'utiliser la sécurité de Spring.
• Empêcher les attaques de scripts croisés (XSS) - cet article explique comment fonctionnent les attaques XSS et suggère une méthodologie pour bloquer les attaques XSS.
• Java Security Resource Center - Une collection de détails de sécurité pour différents utilisateurs de la plate-forme Java.

• Encryport avec SSL / TLS Guide étape par étape pour crypter la communication du client et du serveur

• JSR 115: Contrat d'autorisation Java pour les conteneurs
• JSR 196: Interface du fournisseur de services d'authentification Java pour les conteneurs
• JSR 375: API de sécurité Java EE

• Rapports de sécurité Java

Vous avez trouvé un projet, un package, un article ou un autre type de ressources liées à la sécurité Java? Ouvrez une demande de traction! Suivez simplement les directives. Merci!