Identify and apply Java secure coding practices to reduce vulnerabilities, protect sensitive data, and harden application behaviour against common attack vectors.
Prerequisites: Run ./mvnw compile or mvn compile before applying any changes. If compilation fails, stop immediately — do not proceed until the project is in a valid state.
Core areas: Input validation with type, length, format, and range checks; SQL/OS/LDAP injection defence via PreparedStatement and parameterized APIs; attack surface minimisation through least-privilege permissions and removal of unused features; strong cryptographic algorithms for hashing (passwords with BCrypt/Argon2), encryption (AES-GCM), and digital signatures while avoiding deprecated ciphers (MD5, SHA-1, DES...
Используйте, когда вам нужно применить передовые методы безопасного кодирования Java, включая проверку ненадежных входных данных, защиту от атак путем внедрения с помощью параметризованных запросов, минимизацию поверхности атаки с помощью минимальных привилегий, применение надежных криптографических алгоритмов, безопасную обработку исключений без раскрытия конфиденциальных данных, управление секретами во время выполнения, избежание небезопасной десериализации и кодирование вывода для предотвращения XSS. Часть проекта «Навыки для Java» Источник: jabrena/cursor-rules-java.