本项目包含两个 Java 项目的代码分析示例。

OWASP Benchmark 项目 - 一个 Java 测试套件，专门用于验证漏洞检测工具的速度和准确性。

项目特点：

• 完全可运行的 Java Web 应用
• 支持多种应用安全测试（AST）工具分析，包括 SAST、DAST（如 ZAP）和 IAST
• 包含的漏洞均为真实可利用的漏洞，为各类应用漏洞检测工具提供公平测试
• 提供多种开源和商业 AST 工具的记分卡生成器

技术栈：

• Java
• Maven 构建工具
• Web 应用架构

相关链接：

• OWASP Benchmark 官方文档
• 当前版本：v1.2

一个包含用户认证功能的示例项目，演示了安全相关的代码实现。

项目特点：

• 用户认证 Servlet 实现
• Jetty 嵌入式服务器
• MySQL 数据库连接

技术栈：

• Java 11
• Maven
• Jetty 11.0.6（嵌入式服务器）
• MySQL 8.0.26
• Servlet API 4.0.1

主要组件：

• Main.java - Jetty 服务器启动入口
• UserAuthenticationServlet.java - 用户认证 Servlet
• PrivilegedActionHandler.java - 权限操作处理器

• JDK 11 或更高版本
• Maven 3.6+
• MySQL 数据库（用于 privileged-action-project）

cd BenchmarkJava-master
mvn clean install
# 根据需要运行相应的脚本

1. 配置数据库：

# 确保 MySQL 服务运行
# 创建数据库：mydatabase
# 修改 PrivilegedActionHandler.java 中的数据库连接信息

2. 构建并运行：

cd privileged-action-project
mvn clean package
# 运行 Main.java 启动 Jetty 服务器
mvn exec:java -Dexec.mainClass="com.example.Main"

3. 访问应用：

• 服务地址：http://localhost:8080
• 认证端点：http://localhost:8080/authenticate

⚠️ 安全警告：

• privileged-action-project 中的代码存在 SQL 注入漏洞（示例代码），仅用于演示和学习目的
• 生产环境中应使用 PreparedStatement 或 ORM 框架防止 SQL 注入
• 密码应使用安全的哈希算法（如 bcrypt、Argon2）

• BenchmarkJava-master: 参考 OWASP Benchmark License
• privileged-action-project: 示例项目，仅供学习参考

欢迎提交 Issue 和 Pull Request！