Identify and apply Java secure coding practices to reduce vulnerabilities, protect sensitive data, and harden application behaviour against common attack vectors.
Prerequisites: Run ./mvnw compile or mvn compile before applying any changes. If compilation fails, stop immediately — do not proceed until the project is in a valid state.
Core areas: Input validation with type, length, format, and range checks; SQL/OS/LDAP injection defence via PreparedStatement and parameterized APIs; attack surface minimisation through least-privilege permissions and removal of unused features; strong cryptographic algorithms for hashing (passwords with BCrypt/Argon2), encryption (AES-GCM), and digital signatures while avoiding deprecated ciphers (MD5, SHA-1, DES...
Úselo cuando necesite aplicar las mejores prácticas de codificación segura de Java, incluida la validación de entradas que no son de confianza, la defensa contra ataques de inyección con consultas parametrizadas, la minimización de la superficie de ataque mediante privilegios mínimos, la aplicación de algoritmos criptográficos sólidos, el manejo de excepciones de forma segura sin exponer datos confidenciales, la gestión de secretos en tiempo de ejecución, la evitación de deserializaciones inseguras y la codificación de resultados para evitar XSS. Parte del proyecto skills-for-java Fuente: jabrena/cursor-rules-java.