Identify and apply Java secure coding practices to reduce vulnerabilities, protect sensitive data, and harden application behaviour against common attack vectors.
Prerequisites: Run ./mvnw compile or mvn compile before applying any changes. If compilation fails, stop immediately — do not proceed until the project is in a valid state.
Core areas: Input validation with type, length, format, and range checks; SQL/OS/LDAP injection defence via PreparedStatement and parameterized APIs; attack surface minimisation through least-privilege permissions and removal of unused features; strong cryptographic algorithms for hashing (passwords with BCrypt/Argon2), encryption (AES-GCM), and digital signatures while avoiding deprecated ciphers (MD5, SHA-1, DES...
Verwenden Sie diese Option, wenn Sie Best Practices für die sichere Java-Codierung anwenden müssen – einschließlich der Validierung nicht vertrauenswürdiger Eingaben, der Abwehr von Injektionsangriffen mit parametrisierten Abfragen, der Minimierung der Angriffsfläche durch die geringste Berechtigung, der Anwendung starker kryptografischer Algorithmen, der sicheren Behandlung von Ausnahmen ohne Offenlegung sensibler Daten, der Verwaltung von Geheimnissen zur Laufzeit, der Vermeidung unsicherer Deserialisierung und der Codierung der Ausgabe zur Verhinderung von XSS. Teil des Skills-for-Java-Projekts Quelle: jabrena/cursor-rules-java.