13 repositorios
Encryption and transport security standards for application data.
Distinguishing note: Focuses on data-at-rest and data-in-transit security.
Explore 13 awesome GitHub repositories matching security & cryptography · Application Data Security. Refine with filters or upvote what's useful.
Appsmith is a low-code platform designed for building internal business tools, such as operational dashboards and administrative panels. It enables developers to construct dynamic user interfaces by dragging and dropping modular widgets onto a canvas and binding them directly to backend data sources. The platform utilizes a reactive framework that automatically updates interface elements and triggers functions whenever underlying data or widget properties change, eliminating the need for manual event handling. The platform distinguishes itself through a server-side proxy architecture that exe
Protects sensitive data using AES-256 encryption and TLS-secured connections.
This project is a reactive, offline-first NoSQL database engine designed for JavaScript applications. It provides a robust framework for managing application state by synchronizing data across browsers, mobile devices, and server-side runtimes. By treating local storage as the primary source of truth, it enables applications to remain functional without network connectivity, automatically reconciling changes with remote backends once a connection is restored. The database distinguishes itself through a modular architecture that supports cross-environment synchronization and high-performance d
Encrypts sensitive information stored in the local database to protect user privacy at rest.
This project is a feature-rich Go client library designed for interacting with Redis. It serves as a comprehensive interface for managing remote data stores, enabling developers to execute standard database commands, handle complex data structures, and perform asynchronous operations within Go applications. The library distinguishes itself through its support for advanced Redis capabilities, including connection pooling, pipelining, and transactional integrity. It provides specialized primitives for managing distributed clusters, including automated topology updates and request routing to sha
Protects data in transit using encrypted connections for all data transfers without persisting any records to local disk storage.
This project is a modular e-commerce platform built on Ruby on Rails, designed to serve as a comprehensive engine for managing online retail operations. It provides the foundational infrastructure to handle complex product catalogs, customer order lifecycles, and global payment processing within a unified system. The platform distinguishes itself through a headless, API-first architecture that decouples backend commerce logic from custom frontend storefronts. It supports multi-tenant environments, allowing for the management of multiple independent retail storefronts or marketplaces from a si
Protects customer and transaction information using strong encryption at-rest and in-transit alongside automated security patching.
Subfinder is a security reconnaissance framework designed for subdomain enumeration and attack surface management. It functions as a discovery engine that identifies and maps internet-exposed infrastructure, cloud-hosted assets, and network ranges to maintain a comprehensive inventory of an organization's digital footprint. The project distinguishes itself through a modular, template-driven scanning engine that executes security checks against discovered assets. It leverages cloud-native asset discovery to query provider APIs and infrastructure metadata, while supporting distributed agent orc
Encrypts captured interaction data using AES to ensure privacy and prevent unauthorized exposure.
This project is a software engineering style guide and a curated collection of architectural patterns and coding standards. It provides a multi-language coding standard to ensure maintainable software across Ruby, Python, JavaScript, and Swift. The project establishes a development workflow specification for version control, continuous integration, and peer review to maintain a linear project history. It also includes a web accessibility framework based on ARIA and WCAG standards, using design tokens and semantic HTML patterns to build inclusive interfaces. The guides cover a broad range of
Provides configurations to protect cookies from tampering and prevent accidental writes to production data.
CRMEB is a comprehensive e-commerce platform built on ThinkPHP 6, designed as a headless system that delivers standardized APIs to various frontend clients. It provides a unified backend to synchronize product catalogs, orders, and customer data across web browsers, mobile applications, and mini-programs. The platform supports diverse commerce models, including multi-vendor marketplaces where independent merchants manage their own stores, centralized chain store networks, and social commerce frameworks featuring affiliate distribution and community group buying. It also integrates specialized
Protects system data against CSRF, SQL injection, and shell attacks using encryption and filtering.
SQLCipher is an encrypted SQLite database engine and secure relational database that provides transparent AES-256 encryption for database files and stored data. It functions as a cryptographic storage engine that requires a passphrase or binary key to unlock and access content. The engine ensures data confidentiality through page-level encryption and protects data integrity using cryptographic hashes to detect unauthorized modifications. It includes capabilities for encryption key rotation to update passphrases and secure memory locking to prevent sensitive keys from being swapped from RAM to
Provides a secure way to store application settings and user data in encrypted files to prevent unauthorized access.
Este proyecto es una colección de implementaciones de referencia, código de muestra y kits de inicio para integrar servicios backend de Firebase en aplicaciones web utilizando el SDK de JavaScript. Sirve como una guía práctica para arrancar proyectos con autenticación alojada en la nube, bases de datos y lógica serverless. El repositorio proporciona ejemplos específicos para implementar sincronización de datos en tiempo real, gestión de identidad de usuario y funciones en la nube impulsadas por eventos. También incluye código de referencia para utilizar emuladores de servicios locales para probar la funcionalidad en la nube en una máquina local antes del despliegue en producción. La base de código cubre una amplia gama de capacidades, incluyendo almacenamiento de datos no-sql y relacionales, alojamiento de activos estáticos en una CDN global y la aplicación de reglas de seguridad declarativas. También demuestra la integración de verificación de identidad y la ejecución de lógica del lado del servidor en entornos gestionados.
Implements security rules and protections to safeguard user information and application resources.
This project is a web application security standard and vulnerability framework. It provides a comprehensive list of the most critical security risks facing web applications, paired with technical guidance and a structured methodology for identifying and mitigating these flaws. The framework functions as a secure coding guide and a risk assessment methodology, offering a standardized approach to prioritizing vulnerabilities based on their potential impact and likelihood of exploitation. It defines architectural patterns and technical recommendations to help developers implement defense in dep
Sets standards for encrypting network traffic using strong protocols and forward secrecy to prevent interception.
Este proyecto es una serie de tutoriales guiados y recursos educativos para el desarrollo de aplicaciones Android. Proporciona contenido instructivo para construir aplicaciones móviles y juegos desde cero utilizando Android Studio y el SDK de Android. El plan de estudios cubre el diseño de UI móvil y la creación de diseños responsivos que se adaptan a varias dimensiones de pantalla. Incluye guías sobre integración de hardware para acceder a sensores del dispositivo y servicios nativos a través de modelos de permisos, así como lecciones sobre seguridad de datos de aplicaciones. El material cubre la gestión de datos a través de almacenamiento en bases de datos locales y sincronización con bases de datos remotas. También aborda la integración de servicios web, incluyendo el uso de patrones de solicitud y respuesta para conectar aplicaciones a fuentes de datos externas y mapas.
Provides lessons on coding practices and mechanisms to protect user information and prevent common security vulnerabilities.
Shiro es un framework de seguridad de Java que proporciona un gestor de identidad y acceso para implementar autenticación, autorización, criptografía y gestión de sesiones. Sirve como una capa de seguridad para verificar las identidades de los usuarios y hacer cumplir el control de acceso basado en roles para los recursos protegidos del sistema. El proyecto cuenta con una arquitectura de reino (realm) conectable que desacopla la lógica de seguridad de los datos de identidad y un sistema de gestión de sesiones independiente que rastrea el estado del usuario independientemente del contenedor de servlets subyacente. Incluye un integrador para proveedores de identidad externos utilizando protocolos de federación como OAuth 2.0 y SAML para permitir el inicio de sesión único (SSO). El framework cubre una amplia superficie de capacidad, incluyendo la interceptación de peticiones a través de cadenas de filtros, la aplicación de seguridad declarativa mediante anotaciones y la protección de datos sensibles utilizando envoltorios criptográficos simétricos y asimétricos. También proporciona utilidades para el almacenamiento en caché de búsquedas de seguridad y la gestión de ciclos de vida de sesiones distribuidas en entornos empresariales.
Secures application data and passwords using symmetric/asymmetric encryption and salted hashing.
Este proyecto sirve como una hoja de ruta educativa integral y un plan de estudios para dominar el desarrollo profesional de aplicaciones Android. Proporciona una ruta de aprendizaje estructurada que guía a los desarrolladores a través de los principios esenciales de diseño de sistemas, patrones arquitectónicos y habilidades técnicas necesarias para construir, probar y desplegar software móvil escalable. El recurso destaca por organizar temas técnicos complejos en una secuencia lógica, cubriendo desde herramientas fundamentales de desarrollo móvil hasta prácticas avanzadas de ingeniería de software. Enfatiza los patrones estándar de la industria para estructurar bases de código mantenibles, asegurando que los estudiantes adquieran competencia en sistemas de compilación, gestión de dependencias e integración de servicios externos. Más allá de la arquitectura central, el plan de estudios aborda aspectos críticos del ecosistema móvil, incluyendo el procesamiento de flujos reactivos, la ejecución asíncrona y la gestión de componentes conscientes del ciclo de vida. También incorpora orientación sobre cómo asegurar los datos de la aplicación, verificar la calidad del software mediante pruebas e implementar interfaces de usuario responsivas. El repositorio funciona como una guía centralizada para los desarrolladores que buscan estandarizar su enfoque de la ingeniería móvil y el despliegue profesional de software.
Implements encryption, obfuscation, and permission controls to protect sensitive user information.