หน้าแรก>ซอร์สโค้ด JSP>หมวดหมู่อื่นๆ
ดาวน์โหลด

รายการทรัพยากรที่เกี่ยวข้องกับความปลอดภัยของ Java ที่ยอดเยี่ยม

รายการแรงบันดาลใจจากรายการที่ยอดเยี่ยม

สนับสนุนโดย: guardrails.io


สารบัญ

  • เครื่องมือ
  • เกี่ยวกับการศึกษา
  • อื่น

เครื่องมือ

การชุบแข็งเฟรมเวิร์กเว็บ

  • Apache Shiro-กรอบความปลอดภัย Java ที่ทรงพลังและใช้งานง่ายซึ่งดำเนินการตรวจสอบสิทธิ์การอนุญาตการเข้ารหัสและการจัดการเซสชัน
  • JJWT - Java JWT: JSON Web Token สำหรับ Java และ Android
  • OWASP ESAPI JAVA - Enterprise Security API เป็นไลบรารีการควบคุมความปลอดภัยของเว็บแอปพลิเคชันฟรีที่ทำให้โปรแกรมเมอร์เขียนแอปพลิเคชันที่มีความเสี่ยงต่ำได้ง่ายขึ้น
  • PAC4J - เครื่องมือรักษาความปลอดภัยสำหรับ Java เพื่อตรวจสอบสิทธิ์ผู้ใช้รับโปรไฟล์และจัดการการอนุญาตเพื่อรักษาความปลอดภัยเว็บแอปพลิเคชันและบริการเว็บ
  • SPRING Security - การรับรองความถูกต้องที่ทรงพลังและปรับแต่งได้สูงและกรอบการควบคุมการเข้าถึง
  • Spring Security OAUTH - สนับสนุนการเพิ่มคุณสมบัติ OAUTH1 (A) และ OAUTH2 (ผู้บริโภคและผู้ให้บริการ) สำหรับเว็บแอปพลิเคชันฤดูใบไม้ผลิ

เครื่องมือหลายอย่าง

  • Hawkeye - เครื่องมือการสแกนความปลอดภัย/ช่องโหว่/ความเสี่ยงอเนกประสงค์ที่รองรับ Ruby, Node.js, Python, PHP และ Java
  • Guardrails - แอพ GitHub ที่ให้คำติชมความปลอดภัยทันทีในคำขอดึงของคุณ

การวิเคราะห์รหัสสถิต

  • SpotBugs - SpotBugs เป็นผู้สืบทอดของ FindBugs เครื่องมือสำหรับการวิเคราะห์แบบคงที่เพื่อค้นหาข้อบกพร่องในรหัส Java
  • ค้นหาข้อบกพร่องด้านความปลอดภัย - ปลั๊กอิน SpotBugs สำหรับการตรวจสอบความปลอดภัยของแอปพลิเคชันเว็บ Java และแอปพลิเคชัน Android
  • ตรวจจับความลับ - วิธีที่เป็นมิตรกับองค์กรในการตรวจจับและป้องกันความลับในรหัส
  • Gitrob - Gitrob เป็นเครื่องมือในการช่วยค้นหาไฟล์ที่มีความอ่อนไหวที่อาจส่งไปยังที่เก็บสาธารณะใน GitHub
  • Sonarqube - Sonarqube ให้ความสามารถในการแสดงสุขภาพของแอปพลิเคชันและเน้นปัญหาที่เพิ่งเปิดตัวใหม่
  • Oversecured - เครื่องวิเคราะห์แบบคงที่สำหรับแอพ Android (ไฟล์ APK) ค้นหาช่องโหว่ด้านความปลอดภัย มีหมวดหมู่ช่องโหว่ 90+
  • ผู้ถือ - เครื่องวิเคราะห์ความปลอดภัยรหัสแบบคงที่เพื่อค้นหากรองและจัดลำดับความสำคัญความเสี่ยงด้านความปลอดภัยและความเป็นส่วนตัว

การวิเคราะห์รันไทม์

  • รหัสพัลส์ - รหัสพัลส์เป็นเครื่องมือครอบคลุมรหัสแบบเรียลไทม์สำหรับกิจกรรมการทดสอบการเจาะ
  • OWASP ZAP - ช่วยค้นหาช่องโหว่ด้านความปลอดภัยในเว็บแอปพลิเคชันของคุณโดยอัตโนมัติ
  • CHANTRESS COMMANTSION EDITION - การป้องกันรันไทม์ฟรีและเครื่องมือตรวจจับช่องโหว่ระบุปัญหาในการใช้งานแอปพลิเคชัน

ช่องโหว่และคำแนะนำด้านความปลอดภัย

  • การตรวจสอบการพึ่งพาของ OWASP - ตรวจพบช่องโหว่ที่เปิดเผยต่อสาธารณะในการพึ่งพาแอปพลิเคชัน
  • SNYK-เครื่องมือ CLI และเวลาสร้างเพื่อค้นหาและแก้ไขช่องโหว่ที่รู้จักกันในการพึ่งพาโอเพนซอร์ซ
  • Snyk Vulnerability DB - รายชื่อช่องโหว่ที่รู้จักกันดีในเชิงพาณิชย์ แต่ฟรีในห้องสมุด
  • ช่องโหว่และความเสี่ยงทั่วไป - ช่องโหว่ที่ได้รับมอบหมาย CVE ครอบคลุมภาษาและแพ็คเกจ
  • ฐานข้อมูลช่องโหว่แห่งชาติ - ช่องโหว่ที่รู้จักกันใน Java ในฐานข้อมูลช่องโหว่แห่งชาติ
  • CHANTRESS Community Edition - เครื่องมือฟรีเพื่อค้นหา CVES และการพึ่งพาที่ล้าสมัยในห้องสมุด

การเข้ารหัสลับ

  • Bouncy Castle - การใช้งาน Java ของอัลกอริทึมการเข้ารหัส
  • มโนธรรม - ผู้ให้บริการรักษาความปลอดภัย Java ที่ใช้ส่วนหนึ่งของส่วนขยายการเข้ารหัสจาวาและการขยายซ็อกเก็ตที่ปลอดภัยของ Java
  • Cryptomator-การเข้ารหัสไคลเอนต์แบบโปร่งใสหลายแพลตฟอร์มของไฟล์ของคุณในคลาวด์
  • Keyczar-ชุดเครื่องมือเข้ารหัสลับที่ใช้งานง่ายโดย Google
  • KeyWhiz - ระบบสำหรับการแจกจ่ายและจัดการความลับ
  • TINK-ไลบรารีหลายภาษาข้ามแพลตฟอร์มที่ให้ APIs cryptographic ที่ปลอดภัยใช้งานง่ายและยาก (ER) เพื่อใช้ในทางที่ผิด
  • ACME4J - ไคลเอนต์ Java ACME สำหรับการออกใบรับรอง X.509 โดยใช้ Let's ENCRYPT หรือ ACME อื่น CA

เกี่ยวกับการศึกษา

สนามเด็กเล่นแฮ็ค

  • Bodgeit Store - แอปพลิเคชันเว็บที่มีความเสี่ยงมุ่งเน้นไปที่ผู้ที่ยังใหม่กับการทดสอบปากกา
  • OWASP Benchmark - ชุดทดสอบ Java ที่ออกแบบมาเพื่อตรวจสอบความเร็วและความแม่นยำของเครื่องมือตรวจจับช่องโหว่
  • Security Shepherd - แพลตฟอร์มการฝึกอบรมความปลอดภัยของแอปพลิเคชันเว็บและมือถือ
  • WebGoat - แอปพลิเคชันเว็บ Java ที่ไม่ปลอดภัยโดยเจตนา

บทความมัคคุเทศก์และการพูดคุย

  • แพลตฟอร์ม Java, คู่มือผู้พัฒนาความปลอดภัยรุ่นมาตรฐาน - คู่มือนี้ครอบคลุมส่วนประกอบความปลอดภัยของ Java Standard Edition Major: Java Cryptography Architecture (JCA), Java Authentication and Authorization Service (JAAS) และ Java Secure Socket Extensions (JSSE)
  • มาตรฐานการตรวจสอบความปลอดภัยของแอปพลิเคชัน - (PDF) มาตรฐานคือรายการข้อกำหนดด้านความปลอดภัยของแอปพลิเคชันที่นักพัฒนาสามารถใช้งานได้
  • Spring Security CSRF - คู่มือการป้องกัน CSRF ใน Spring Security
  • แนวทางการเข้ารหัสที่ปลอดภัย - แนวทางการเข้ารหัสที่ปลอดภัยสำหรับ Java SE
  • การรักษาความปลอดภัยเว็บแอปพลิเคชัน - คู่มือนี้จะนำคุณผ่านกระบวนการสร้างเว็บแอปพลิเคชันอย่างง่ายด้วยทรัพยากรที่ได้รับการปกป้องโดย Spring Security
  • คู่มือการรักษาความปลอดภัยในฤดูใบไม้ผลิ - คำแนะนำทีละขั้นตอนเกี่ยวกับวิธีการใช้ความปลอดภัยในฤดูใบไม้ผลิ
  • ป้องกันการโจมตีข้ามไซต์ (XSS) - บทความนี้อธิบายว่าการโจมตีของ XSS ทำงานอย่างไรและแนะนำวิธีการในการบล็อกการโจมตีของ XSS
  • Java Security Resource Center - ชุดรายละเอียดความปลอดภัยสำหรับผู้ใช้ที่แตกต่างกันของแพลตฟอร์ม Java

การปฏิบัติ

  • การเข้ารหัสด้วยคู่มือ SSL/TLS ทีละขั้นตอนสำหรับการเข้ารหัสไคลเอนต์และการสื่อสารเซิร์ฟเวอร์

ข้อกำหนด

  • JSR 115: สัญญาการอนุญาต Java สำหรับตู้คอนเทนเนอร์
  • JSR 196: อินเทอร์เฟซผู้ให้บริการตรวจสอบสิทธิ์ Java สำหรับคอนเทนเนอร์
  • JSR 375: Java EE Security API

อื่น

การรายงานข้อบกพร่อง

  • การรายงานความปลอดภัยของ Java

การบริจาค

พบโครงการแพคเกจบทความหรือทรัพยากรประเภทอื่นที่เกี่ยวข้องกับความปลอดภัยของ Java? เปิดคำขอดึง! เพียงทำตามแนวทาง ขอบคุณ!

ใบอนุญาต

ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด