良好的Java安全API包

Question

Java是否有一个很好的安全API (全部是一个)来防止SQL注入、跨站点脚本和那些owasp前10大漏洞？

Answer 1

不是的。

防止跨站点脚本编写、SQL注入等都是实现细节。它们依赖于开发人员在代码中的关心和专业知识，没有一个库能够为您解决这一问题。有各种各样的实用程序库可以帮助您完成这项任务。试图建立一个全面的清单将超出这一答案。

信任自动机制，尤其是单一的库来全面解决所提到的安全问题，是安全漏洞的滋生地。保护一个系统需要花费时间、精力和资源，这是无法回避的事实。更好地了解这些漏洞的性质可能是防止这种情况发生的第一件事。