awesome java security

• 도구
• 교육
• 다른

• Apache Shiro- 인증, 승인, 암호화 및 세션 관리를 수행하는 강력하고 사용하기 쉬운 Java 보안 프레임 워크.
• JJWT -Java JWT : Java 및 Android 용 JSON 웹 토큰.
• OWASP ESAPI JAVA- 엔터프라이즈 보안 API는 무료 오픈 소스 웹 애플리케이션 보안 제어 라이브러리로 프로그래머가 위험이 낮은 응용 프로그램을보다 쉽게 ​​작성할 수 있습니다.
• PAC4J- Java가 웹 애플리케이션 및 웹 서비스를 보호하기 위해 사용자를 인증하고 프로필을 받고 승인을 관리 할 수있는 보안 엔진.
• Spring Security- 강력하고 고도로 사용자 정의 가능한 인증 및 액세스 제어 프레임 워크.
• Spring Security Oauth- 스프링 웹 애플리케이션에 대한 OAUTH1 (A) 및 OAUTH2 기능 (소비자 및 제공 업체) 추가 지원.

• Hawkeye- Ruby, Node.js, Python, PHP 및 Java를 지원하는 다목적 보안/취약성/위험 스캔 도구.
• GuardRails- 풀 요청에서 즉각적인 보안 피드백을 제공하는 GitHub 앱입니다.

• SpotBugs -SpotBugs는 FindBugs의 후속 작업입니다. Java 코드에서 버그를 찾는 정적 분석 도구.
• 보안 버그 찾기 -Java 웹 응용 프로그램 및 Android 애플리케이션의 보안 감사를위한 SpotBugs 플러그인을 찾으십시오.
• 비밀 감지 - 코드의 비밀을 감지하고 방지하는 기업 친화적 인 방법.
• GITROB -GITROB는 GitHub의 공개 리포지토리로 밀려날 잠재적 인 민감한 파일을 찾는 데 도움이되는 도구입니다.
• SONARQUBE -SONARQUBE는 응용 프로그램의 건강을 보여주고 새로 도입 된 문제를 강조 할 수있는 능력을 제공합니다.
• APK -SEFURED- Android 앱 (APK 파일) 용 정적 분석기는 보안 취약점을 검색합니다. 90 개 이상의 취약성 범주가 포함되어 있습니다.
• BEARER- 보안 및 개인 정보 보호 위험을 발견, 필터링 및 우선 순위를 정하기위한 정적 코드 보안 분석기.

• 코드 펄스 - 코드 펄스는 침투 테스트 활동을위한 실시간 코드 커버리지 도구입니다.
• OWASP ZAP- 웹 애플리케이션에서 보안 취약점을 자동으로 찾는 데 도움이됩니다.
• 대비 커뮤니티 에디션 - 무료 런타임 보호 및 취약성 탐지 도구, 실행중인 응용 프로그램의 문제를 식별합니다.

• OWASP 종속성 검시 - 응용 프로그램 종속성에서 공개적으로 공개 된 취약점을 감지합니다.
• Snyk-CLI 및 빌드 타임 도구는 오픈 소스 의존성에서 알려진 취약점을 찾고 수정하는 도구입니다.
• SNYK 취약성 DB- 라이브러리에서 알려진 취약점의 상업적이지만 무료 목록.
• 일반적인 취약성 및 노출 - CVE가 할당 된 취약점. 언어와 패키지를 다룹니다.
• 국가 취약성 데이터베이스 - 국가 취약성 데이터베이스의 Java 알려진 취약점.
• 대비 커뮤니티 에디션 - 라이브러리에서 CVE 및 구식 의존성을 찾는 무료 도구.

• 탄력성 - 암호화 알고리즘의 Java 구현.
• COLSCRYPT- Java Cryptography Extension 및 Java Secure Socket Extension의 일부를 구현하는 Java 보안 제공 업체.
• cryptomator- 클라우드에서 파일의 다중 플랫폼 투명 클라이언트 측 암호화.
• Keyczar- Google의 사용하기 쉬운 암호화 툴킷.
• Keywhiz- 비밀을 배포하고 관리하는 시스템.
• Tink- 다중 언어, 크로스 플랫폼 라이브러리는 안전하고 사용하기 쉬운 암호화 API를 제공하며 오용하기가 어려워집니다.
• ACME4J -Let 's Encrypt 또는 다른 ACME 기반 CA를 사용하여 X.509 인증서를 발행하기위한 Java ACME 클라이언트.

• Bodgeit Store- 펜 테스트를 처음 접하는 사람들을 대상으로하는 취약한 웹 응용 프로그램.
• OWASP 벤치 마크 - 취약성 감지 도구의 속도와 정확성을 확인하도록 설계된 Java 테스트 스위트.
• 보안 목자 - 웹 및 모바일 애플리케이션 보안 교육 플랫폼.
• WebGoat- 고의적으로 불안한 Java 웹 응용 프로그램.

• Java Platform, Standard Edition Security Developer 's Guide-이 안내서는 주요 Java Standard Edition Security 구성 요소 : JCA (Java Cryptography Architecture), JAAS (Java Authentication and Authorization Service) 및 JSSE (Java Secure Socket Extensions)를 포함합니다.
• 응용 프로그램 보안 확인 표준 - (PDF) 표준은 개발자가 사용할 수있는 응용 프로그램 보안 요구 사항 목록입니다.
• 스프링 보안 CSRF- 스프링 보안의 CSRF 보호 안내서.
• 보안 코딩 가이드 라인 - Java SE에 대한 보안 코딩 가이드 라인
• 웹 애플리케이션 보안 -이 안내서는 Spring Security로 보호되는 리소스를 사용하여 간단한 웹 응용 프로그램을 작성하는 프로세스를 안내합니다.
• 스프링 보안 가이드 - 스프링 보안 사용 방법에 대한 단계별 안내서.
• XSS (Cross -Site Scripting) 공격 방지 -이 기사에서는 XSS 공격이 어떻게 작동하는지 설명하고 XSS 공격을 차단하는 방법론을 제안합니다.
• Java Security Resource Center- Java 플랫폼의 다른 사용자를위한 보안 세부 정보 모음.

• 클라이언트 및 서버 커뮤니케이션 암호화를위한 SSL/TLS 단계별 가이드로 암호화

• JSR 115 : 컨테이너에 대한 Java 승인 계약
• JSR 196 : 컨테이너 용 Java 인증 서비스 제공 업체 인터페이스
• JSR 375 : Java EE Security API

• Java 보안보고

Java Security와 관련된 멋진 프로젝트, 패키지, 기사 또는 다른 유형의 리소스를 찾았습니까? 풀 요청을 엽니 다! 가이드 라인을 따르십시오. 감사합니다!