精選的與Java安全有關的資源的精選列表。
列表靈感來自很棒的列表。
支持:Guardrails.io
內容
工具
網絡框架硬化
- Apache Shiro-一種功能強大且易於使用的Java安全框架,可執行身份驗證,授權,加密和會話管理。
- JJWT -Java JWT:JSON Web令牌用於Java和Android。
- OWASP ESAPI JAVA -Enterprise Security API是一個免費的開源,Web應用程序安全控制庫,使程序員更容易編寫低風險應用程序。
- PAC4J- Java的安全引擎可驗證用戶,獲取其配置文件並管理授權,以保護Web應用程序和Web服務。
- 春季安全性 - 功能強大且高度可定制的身份驗證和訪問控制框架。
- Spring Security Oauth-支持為Spring Web應用程序添加OAuth1(A)和OAuth2功能(消費者和提供商)的支持。
多工具
- 鷹眼 - 多用途安全/漏洞/風險掃描工具,支持Ruby,Node.js,Python,PHP和Java。
- GuardRails- GITHUB應用程序,可在拉動請求中為您提供即時的安全反饋。
靜態代碼分析
- Spotbugs -Spotbugs是Findbugs的繼任者。用於靜態分析的工具,可以在Java代碼中查找錯誤。
- 查找安全錯誤 - 用於Java Web應用程序和Android應用程序的安全審核的SpotBugs插件。
- 檢測秘密 - 一種檢測和防止代碼中秘密的企業友好方式。
- Gitrob -Gitrob是一種工具,可以幫助您在Github上找到推向公共存儲庫的潛在敏感文件。
- Sonarqube- Sonarqube提供了展示應用程序健康的能力,並突出顯示了新引入的問題。
- 過分扣除 - Android應用程序(APK文件)的靜態分析儀,搜索安全漏洞。包含90多個漏洞類別。
- BEARER-靜態代碼安全分析儀,可發現,過濾和確定安全性和隱私風險。
運行時分析
- 代碼脈衝 - 代碼脈衝是用於穿透測試活動的實時代碼覆蓋工具。
- OWASP ZAP-幫助自動在Web應用程序中找到安全漏洞。
- 對比社區版 - 自由運行時保護和漏洞檢測工具,確定運行應用程序中的問題。
漏洞和安全諮詢
- OWASP依賴性檢查 - 檢測應用程序依賴性中公開披露的漏洞。
- Snyk- CLI和構建時間工具,用於在開源依賴項中查找和修復已知漏洞。
- Snyk漏洞DB-商業但免費列出了庫中已知漏洞。
- 常見的漏洞和暴露 - 分配了CVE的漏洞。涵蓋語言和軟件包。
- 國家漏洞數據庫 - 國家漏洞數據庫中的Java已知漏洞。
- 對比社區版 - 免費的工具,可以在庫中找到CVE和過時的依賴關係。
密碼學
- 彈力城堡 - 加密算法的Java實施。
- CONSCRYPT-實現Java加密擴展的一部分和Java Secure套接字擴展名的Java安全提供商。
- 密碼器 - 雲中文件的多平台透明客戶端加密。
- KEYCZAR- Google易於使用的加密工具包。
- KeyWhiz-分發和管理秘密的系統。
- Tink-多語言,跨平台庫,可提供安全,易於使用的加密API,易於濫用(ER)。
- ACME4J -Java ACME客戶端用於使用Let's Encrypt或其他基於ACME的CA發布X.509證書。
教育
黑客操場
- Bodgeit Store-脆弱的Web應用程序,針對新手筆測試的人。
- OWASP基準測試 - 旨在驗證漏洞檢測工具的速度和準確性的Java測試套件。
- 安全牧羊人 - 網絡和移動應用程序安全培訓平台。
- Webgoat-故意不安全的Java Web應用程序。
文章,指南和談話
- Java平台,標準版安全開發人員指南 - 本指南涵蓋了主要Java標準版安全組件:Java加密體系結構(JCA),Java身份驗證和授權服務(JAAS)和Java Secure套接字擴展(JSSE)
- 應用程序安全驗證標準 - (PDF)標準是開發人員可以使用的應用程序安全要求的列表。
- Spring Security CSRF-春季安全性CSRF保護指南。
- 安全的編碼指南 - Java SE的安全編碼指南
- 確保Web應用程序 - 本指南可引導您完成使用春季安全保護的資源創建簡單的Web應用程序的過程。
- 春季安全指南 - 逐步指南如何使用彈簧安全性。
- 防止跨站點腳本(XSS)攻擊 - 本文解釋了XSS攻擊的工作方式,並提出了阻止XSS攻擊的方法。
- Java安全資源中心 - Java平台不同用戶的安全詳細信息集合。
實踐
- 使用SSL/TLS加密逐步指南,用於加密客戶端和服務器通信
規格
- JSR 115:容器的Java授權合同
- JSR 196:容器的Java身份驗證服務提供商界面
- JSR 375:Java EE安全API
其他
報告錯誤
貢獻
找到了一個很棒的項目,軟件包,文章或與Java安全有關的其他類型的資源?打開拉動請求!只需遵循準則即可。謝謝你!
執照
