Первая версия Java была выпущена 23 января 1996 года. С тех пор Java, как говорят, работает на более чем 3 миллиардах устройств. Многие из этих устройств являются веб-серверами.
Java входит в топ-5 самых популярных технологий, согласно опросу 2018 StackOverflow .
По этой причине я составил кураторский список ресурсов awesome-java-security , чтобы помочь разработчикам безопасно кодировать на Java.
ограждения/awesome-java-безопасность
Потрясающие Ресурсы Безопасности Java 🕶 ☕ 🔐
Кураторский список потрясающих ресурсов, связанных с безопасностью Java.
Список, вдохновленный потрясающий список вещей.
Поддерживается: Поддерживается:
Укрепление веб-фреймворка
- Apache Shiro – Мощная и простая в использовании платформа безопасности Java, которая выполняет аутентификацию, авторизацию, криптографию и управление сеансами.
- JWT – Java JWT: JSON Web Токен для Java и Android.
- OWASP ESAPI Java – Enterprise Security API – это бесплатная библиотека управления безопасностью веб-приложений с открытым исходным кодом, которая упрощает программистам написание приложений с низким уровнем риска.
- PAC4J – Механизм безопасности для Java для аутентификации пользователей, получения их профилей и управления авторизациями в целях защиты веб-приложений и веб-служб.
- Spring Security – Мощная и легко настраиваемая платформа аутентификации и контроля доступа.
- Spring Security Oauth – Поддержка добавления функций OAuth 1(a) и OAuth2 (потребитель и поставщик) для веб-приложений Spring.
Мультиинструменты
- hawkeye – Многоцелевой инструмент для проверки безопасности/уязвимостей/рисков, поддерживающий Ruby, Node.js , Python, PHP и…
Я что-нибудь пропустил? Дайте мне знать в комментариях.
И, пожалуйста, оставьте лайк (или подпишитесь на репо), если вы сочтете это полезным.
Оригинал: “https://dev.to/streichsbaer/awesome-java-security-p7e”