awesome java security

• Инструменты
• Образовательный
• Другой

• Apache Shiro-мощная и простая в использовании фреймворк безопасности Java, которая выполняет аутентификацию, авторизацию, криптографию и управление сеансами.
• JJWT - Java JWT: JSON Web Token для Java и Android.
• OWASP ESAPI JAVA - API безопасности Enterprise - это бесплатная библиотека управления безопасностью с открытым исходным кодом, которая облегчает программистам писать приложения с более низким риском.
• PAC4J - Двигатель безопасности для Java, чтобы аутентифицировать пользователей, получить свои профили и управлять разрешениями для обеспечения безопасности веб -приложений и веб -сервисов.
• Spring Security - мощная и высоко настраиваемая аутентификация и структура управления доступа.
• Spring Security Oauth - поддержка добавления функций OAuth1 (a) и OAuth2 (потребитель и поставщик) для весенних веб -приложений.

• Соколиный Глаз - Многоцелевая безопасность/уязвимость/сканирование рисков, поддерживающая Ruby, Node.js, Python, PHP и Java.
• Guardrails - приложение GitHub, которое дает вам мгновенную обратную связь с безопасностью в ваших запросах.

• Spotbugs - Spotbugs - преемник Findbugs. Инструмент для статического анализа для поиска ошибок в коде Java.
• Найдите ошибки безопасности - плагин SpotBugs для аудитов безопасности веб -приложений Java и приложений Android.
• Обнаружение секретов - удобный способ обнаружения и предотвращения секретов в коде.
• Gitrob - Gitrob - это инструмент, который помогает найти потенциально конфиденциальные файлы, выдвинутые к публичным хранилищам на GitHub.
• Sonarqube - Sonarqube предоставляет возможность показать здоровье приложения и выделить недавно введенные проблемы.
• Исключен - статический анализатор для приложений Android (файлы APK), поиск уязвимостей безопасности. Содержит 90+ категорий уязвимости.
• Пресс - анализатор безопасности статического кода для обнаружения, фильтрации и приоритетов рисков безопасности и конфиденциальности.

• Импульс кода - Кодовый импульс - это инструмент покрытия кода в реальном времени для действий по тестированию на проникновение.
• OWASP ZAP - помогает автоматически найти уязвимости безопасности в ваших веб -приложениях.
• Contrast Community Edition - Бесплатный инструмент защиты времени выполнения и обнаружения уязвимости, выявление проблем при запуске приложений.

• OWASP -проверка зависимости - обнаруживает публичные раскрытые уязвимости в зависимости приложений.
• Snyk-CLI и инструмент времени настройки, чтобы найти и исправить известные уязвимости в зависимости с открытым исходным кодом.
• Уязвимость SNYK DB - Коммерческий, но бесплатный список известных уязвимостей в библиотеках.
• Общие уязвимости и воздействия - уязвимости, которым были назначены CVE. Охватывает язык и пакеты.
• Национальная база данных уязвимости - Java известные уязвимости в базе данных национальной уязвимости.
• Contrast Community Edition - Бесплатный инструмент для поиска CVE и устаревших зависимостей в библиотеках.

• Booncy Castle - Java реализация криптографических алгоритмов.
• Songrypt - Java Security Provider, который реализует части расширения криптографии Java и расширения Java Secure Docket.
• Cryptomator-многоплатформенное прозрачное шифрование ваших файлов в облаке.
• Keyczar-простой в использовании Crypto Toolkit от Google.
• KeyWhiz - Система для распределения и управления секретами.
• Tink-многоязычная, кроссплатформенная библиотека, которая предоставляет криптографические API, которые являются безопасными, простыми в правильном использовании и жестких (ER) для неправильного использования.
• ACME4J - Java Acme Client для выпуска сертификатов X.509 с использованием Let's Encrypt или другого ACME CA.

• Bodgeit Store - уязвимое веб -приложение, направленное на людей, которые являются новичками для тестирования ручек.
• OWASP BEDGAMMAMMAMAR - набор для испытаний Java, предназначенный для проверки скорости и точности инструментов обнаружения уязвимостей.
• Security Shepherd - платформа обучения безопасности веб -и мобильных приложений.
• Webgoat - намеренно небезопасное веб -приложение Java.

• Платформа Java, Руководство по разработке безопасности стандартного издания - это руководство охватывает основные компоненты безопасности Java Standard Edition: архитектура криптографии Java (JCA), служба аутентификации и авторизации Java (JAAS) и Java Secure Socket Advensions (JSSE)
• Стандарт проверки безопасности приложения - (PDF) Стандарт - это список требований безопасности приложения, которые могут использоваться разработчиками.
• Spring Security CSRF - Руководство по защите CSRF в Spring Security.
• Рекомендации по безопасному кодированию - Рекомендации по обеспечению безопасного кодирования для Java SE
• Обеспечение веб -приложения - это руководство проводит вас через процесс создания простого веб -приложения с ресурсами, которые защищены Spring Security.
• Руководства по безопасности весны - пошаговые направляющие по использованию Spring Security.
• Предотвратить атаки сценариев по перекрестному сайте (XSS) - в этой статье объясняется, как работают атаки XSS, и предлагает методологию блокировки атак XSS.
• Java Security Resource Center - коллекция деталей безопасности для разных пользователей платформы Java.

• Шифрование с помощью SSL/TLS Пошаговое руководство для шифрования клиента и сервера связи

• JSR 115: договор о разрешении на Java для контейнеров
• JSR 196: интерфейс поставщика услуг по провайдеру подлинности Java для контейнеров
• JSR 375: Java EE Security API

• Java Security Reporting

Нашел потрясающий проект, пакет, статью или другой тип ресурсов, связанных с безопасностью Java? Откройте запрос на тягу! Просто следуйте указаниям. Спасибо!