Имею опыт в следующих областях безопасности Java-приложений:
- Безопасная разработка (SDL): Применяю принципы защищенного кодирования, включая проверку входных данных, предотвращение SQL-инъекций, XSS, CSRF. Участвую в ревью кода на предмет уязвимостей.
- Java Cryptography Architecture (JCA) и Java Secure Socket Extension (JSSE): Использовал для реализации криптографических операций (шифрование, подписание) и защищенных соединений (TLS/SSL). Работал с хранилищами ключей (KeyStore).
- Аутентификация и Авторизация: Реализовывал механизмы аутентификации (например, с использованием Spring Security, OAuth2, JWT) и системы разграничения прав доступа на основе ролей и разрешений.
- Управление зависимостями: Использовал инструменты для сканирования зависимостей на наличие известных уязвимостей (например, OWASP Dependency-Check).
- Конфигурационная безопасность: Внедрял безопасные настройки для серверов приложений, баз данных и операционных систем.