awesome java security

• Peralatan
• Pendidikan
• Lainnya

• Apache Shiro-Kerangka keamanan Java yang kuat dan mudah digunakan yang melakukan otentikasi, otorisasi, kriptografi, dan manajemen sesi.
• JJWT - Java JWT: JSON Web token untuk Java dan Android.
• OWASP ESAPI JAVA - API Keamanan Enterprise adalah perpustakaan kontrol keamanan aplikasi web gratis, yang memudahkan pemrogram untuk menulis aplikasi berisiko lebih rendah.
• Pac4J - Mesin Keamanan untuk Java untuk mengotentikasi pengguna, mendapatkan profil mereka dan mengelola otorisasi untuk mengamankan aplikasi web dan layanan web.
• Spring Security - Kerangka kerja otentikasi yang kuat dan sangat dapat disesuaikan dan kontrol -kontrol.
• Spring Security OAuth - Dukungan untuk menambahkan fitur OAuth1 (A) dan OAuth2 (konsumen dan penyedia) untuk aplikasi web Spring.

• HAWKEYE - Alat pemindaian keamanan/kerentanan/risiko multi -guna mendukung Ruby, Node.js, Python, PHP dan Java.
• Guardrails - Aplikasi GitHub yang memberi Anda umpan balik keamanan instan dalam permintaan tarik Anda.

• Spotbugs - Spotbugs adalah penerus Findbugs. Alat untuk analisis statis untuk mencari bug dalam kode java.
• Temukan Bug Keamanan - Plugin SpotBugs untuk Audit Keamanan Aplikasi Web Java dan Aplikasi Android.
• Deteksi Rahasia - Cara ramah perusahaan untuk mendeteksi dan mencegah rahasia dalam kode.
• Gitrob - Gitrob adalah alat untuk membantu menemukan file yang berpotensi sensitif didorong ke repositori publik di GitHub.
• SONARQUBE - Sonarqube menyediakan kemampuan untuk menunjukkan kesehatan aplikasi dan menyoroti masalah yang baru diperkenalkan.
• Outsecured - Penganalisa statis untuk aplikasi Android (file APK), mencari kerentanan keamanan. Berisi 90+ ​​kategori kerentanan.
• Pembawa - Penganalisa Keamanan Kode Statis untuk menemukan, memfilter, dan memprioritaskan risiko keamanan dan privasi.

• Pulsa Kode - Kode pulsa adalah alat cakupan kode waktu -nyata untuk kegiatan pengujian penetrasi.
• OWASP ZAP - membantu secara otomatis menemukan kerentanan keamanan dalam aplikasi web Anda.
• Kontras Community Edition - Perlindungan runtime gratis dan alat deteksi kerentanan, mengidentifikasi masalah dalam menjalankan aplikasi.

• OWASP Ketergantungan -Pemeriksaan - Mendeteksi kerentanan yang diungkapkan secara publik dalam dependensi aplikasi.
• Snyk-CLI dan alat waktu build untuk menemukan & memperbaiki kerentanan yang diketahui dalam dependensi open-source.
• Snyk Volnerability DB - Daftar kerentanan yang diketahui secara komersial tetapi gratis di perpustakaan.
• Kerentanan dan eksposur umum - kerentanan yang diberi CVE. Mencakup bahasa dan paket.
• Database Kerentanan Nasional - Java yang diketahui kerentanan dalam database kerentanan nasional.
• Edisi Komunitas Kontras - Alat gratis untuk menemukan CVE dan dependensi yang sudah ketinggalan zaman di perpustakaan.

• Bouncy Castle - Java Implementasi algoritma kriptografi.
• Conscrypt - Penyedia keamanan Java yang mengimplementasikan bagian -bagian dari ekstensi kriptografi Java dan ekstensi soket java aman.
• Cryptomator-Enkripsi sisi klien transparan multi-platform dari file Anda di cloud.
• KeyCzar-Toolkit Crypto yang mudah digunakan oleh Google.
• KEYWHIZ - Sistem untuk mendistribusikan dan mengelola rahasia.
• Tink-Perpustakaan multi-bahasa, lintas platform yang menyediakan API kriptografi yang aman, mudah digunakan dengan benar, dan keras (ER) untuk disalahgunakan.
• ACME4J - Java Acme Client untuk menerbitkan sertifikat X.509 menggunakan Let's Encrypt atau ca lain berbasis ACME.

• Bodgeit Store - Aplikasi web yang rentan yang ditujukan untuk orang -orang yang baru dalam pengujian pena.
• OWASP Benchmark - Suite tes Java yang dirancang untuk memverifikasi kecepatan dan akurasi alat deteksi kerentanan.
• Security Shepherd - Web dan Platform Pelatihan Keamanan Aplikasi Seluler.
• WebGoat - Aplikasi Web Java yang sengaja tidak aman.

• Platform Java, Panduan Pengembang Keamanan Edisi Standar - Panduan ini mencakup komponen keamanan edisi standar Java Standard: Arsitektur Cryptography Java (JCA), Layanan Otentikasi dan Otorisasi Java (JAAS) dan Ekstensi Soket Aman Java (JSSE)
• Standar Verifikasi Keamanan Aplikasi - (PDF) Standar ini adalah daftar persyaratan keamanan aplikasi yang dapat digunakan oleh pengembang.
• CSRF Keamanan Musim Semi - Panduan untuk Perlindungan CSRF di Musim Semi Keamanan.
• Pedoman pengkodean yang aman - Pedoman pengkodean yang aman untuk Java SE
• Mengamankan Aplikasi Web - Panduan ini memandu Anda melalui proses membuat aplikasi web sederhana dengan sumber daya yang dilindungi oleh Spring Security.
• Panduan Keamanan Musim Semi - Panduan Langkah demi Langkah Tentang Cara Menggunakan Keamanan Musim Semi.
• Mencegah serangan scripting cross -site (XSS) - Artikel ini menjelaskan bagaimana serangan XSS bekerja dan menyarankan metodologi untuk memblokir serangan XSS.
• Java Security Resource Center - Kumpulan detail keamanan untuk berbagai pengguna platform Java.

• Mengenkripsi dengan panduan langkah demi langkah SSL/TLS untuk mengenkripsi komunikasi klien dan server

• JSR 115: Kontrak Otorisasi Java untuk Kontainer
• JSR 196: Antarmuka Penyedia Layanan Otentikasi Java untuk wadah
• JSR 375: Java EE Security API

• Pelaporan Keamanan Java

Menemukan proyek yang luar biasa, paket, artikel, atau jenis sumber daya lain yang terkait dengan Java Security? Buka permintaan tarik! Ikuti saja pedomannya. Terima kasih!