Melhores Práticas de Segurança em Java

A maioria dos bugs de segurança em Java não é exótica. São uma verificação de entrada ausente, uma consulta SQL concatenada como string, uma senha armazenada como hash simples ou um segredo enviado ao Git. Este capítulo percorre as defesas que bloqueiam a maioria dos ataques do mundo real: valide tudo que cruza um limite de confiança, nunca construa consultas por concatenação, faça hash de senhas com uma função de derivação de chave lenta, mantenha segredos fora do código e execute com o menor privilégio que a tarefa precisar.

Valide entradas com uma lista de permissões

A primeira regra é tratar toda entrada externa como hostil até prova em contrário: parâmetros de requisição, nomes de arquivo, cabeçalhos, payloads de mensagens, qualquer coisa que cruze um limite de confiança. Prefira uma lista de permissões (aceite apenas formatos conhecidamente válidos) em vez de uma lista de bloqueio (tente bloquear os inválidos) — uma lista de bloqueio sempre deixa passar algum caso.

// Allowlist: only lowercase letters, digits and underscore, 3–16 chars.
static boolean isValidUsername(String s) {
    return s != null && s.matches("[a-z0-9_]{3,16}");
}

// Constrain numbers to a sane range instead of trusting the caller.
int page = Math.clamp(requested, 1, 1000);

Valide na borda do sistema e novamente em qualquer limite mais profundo que você não controla. Rejeite cedo, falhe de forma fechada e retorne um erro genérico para não revelar a regra de validação a um atacante que sonda seu endpoint. Quando você comparar com um padrão, ancore-o e mantenha-o simples — veja a introdução a expressões regulares para saber como matches verifica a string inteira, não apenas um fragmento.

Use prepared statements, nunca concatenação de strings

Injeção de SQL ainda é uma das vulnerabilidades web mais comuns e prejudiciais, e em Java é trivial de prevenir. Construa consultas com parâmetros de bind por meio de PreparedStatement; o driver envia o template da consulta e os valores separadamente, de modo que os dados do usuário nunca podem ser interpretados como SQL.

// NEVER do this — user input becomes part of the query text.
String bad = "SELECT * FROM users WHERE name = '" + name + "'";

// Do this — the value is bound, not concatenated.
String sql = "SELECT id FROM users WHERE name = ?";
try (PreparedStatement ps = conn.prepareStatement(sql)) {
    ps.setString(1, name);
    try (ResultSet rs = ps.executeQuery()) {
        while (rs.next()) process(rs.getLong("id"));
    }
}

A mesma ideia se aplica além do SQL: use APIs parametrizadas para LDAP, comandos do sistema operacional (ProcessBuilder com uma lista de argumentos, não uma string de shell) e qualquer template que mistura código com dados. Para os detalhes do JDBC, veja PreparedStatement e a introdução ao JDBC.

Faça hash de senhas com um KDF lento

As senhas nunca devem ser armazenadas em texto simples nem por trás de um hash rápido como uma única rodada de SHA-256 — GPUs modernas tentam bilhões desses por segundo. Use uma função de derivação de chave deliberadamente lenta e com sal. O JDK fornece PBKDF2; Argon2 e bcrypt são excelentes opções de terceiros.

import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.PBEKeySpec;
import java.security.SecureRandom;

byte[] salt = new byte[16];
SecureRandom.getInstanceStrong().nextBytes(salt);        // unique per user

var spec = new PBEKeySpec(password, salt, 600_000, 256);  // iterations, key bits
var skf  = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA256");
byte[] hash = skf.generateSecret(spec).getEncoded();
spec.clearPassword();                                     // wipe the secret

Abordagem	Veredicto
Texto simples / reversível	Nunca
MD5, SHA-1, SHA-256 simples	Rápido demais — inadequado para senhas
PBKDF2 / bcrypt / Argon2 com sal por usuário	Correto
Mesmo sal para todos os usuários	Anula o propósito do sal

Sempre compare hashes com uma verificação em tempo constante (MessageDigest.isEqual) para que o tempo de resposta não revele o quanto um palpite estava correto.

Mantenha segredos fora do código

Chaves de API, senhas de banco de dados e chaves de assinatura não pertencem a arquivos-fonte — uma vez enviados ao Git, ficam no histórico para sempre. Leia-os do ambiente ou de um gerenciador de segredos em tempo de execução e mantenha credenciais fora de logs e mensagens de exceção.

String dbPassword = System.getenv("DB_PASSWORD");
if (dbPassword == null || dbPassword.isBlank()) {
    throw new IllegalStateException("DB_PASSWORD is not configured");
}
// Hold short-lived secrets in char[]/byte[] and wipe them, not String,
// because String is immutable and lingers in the heap until GC.

Use SecureRandom (não java.util.Random) para qualquer coisa sensível à segurança — tokens, sals, nonces, IDs de sessão. Random é previsível e semeável, o que torna sua saída adivinhável.

Aplique o menor privilégio e padrões seguros

Dê a cada componente apenas o acesso de que precisa e nada mais: um usuário de banco de dados somente leitura para caminhos de leitura, uma conta de serviço com escopo para um bucket, permissões de arquivo que excluem grupo e outros. Valide certificados TLS (nunca desabilite a verificação de hostname "para funcionar"), defina timeouts em cada chamada de rede e limite o tamanho de qualquer coisa que você parsear para evitar negação de serviço por entrada excessivamente grande ou deserialização.

// Never deserialize untrusted bytes with Java's native serialization.
// Prefer a data format you can validate (JSON/Protobuf) and bound its size.
HttpClient client = HttpClient.newBuilder()
    .connectTimeout(Duration.ofSeconds(5))   // fail fast, don't hang
    .build();

Mantenha as dependências atualizadas — a maioria das violações explora um CVE conhecido em uma biblioteca antiga, então execute um scanner (OWASP Dependency-Check, mvn versions:display-dependency-updates) no CI.

O programa abaixo reúne as ideias principais: validação por lista de permissões, alongamento de senha com sal, verificação em tempo constante e prova de que dois usuários com a mesma senha obtêm hashes diferentes.

java— editable, runs on the server

import java.security.MessageDigest;
import java.security.SecureRandom;
import java.util.Base64;
import java.util.HexFormat;

public class Main {

// A tiny "user store" record. Never store the raw password.
    record Account(String user, byte[] salt, byte[] hash, int iterations) {}

// Stretch a password with a salt over many SHA-256 rounds (a teaching
    // stand-in for PBKDF2; the production API is shown in the prose).
    static byte[] stretch(char[] password, byte[] salt, int iterations) throws Exception {
        MessageDigest md = MessageDigest.getInstance("SHA-256");
        md.update(salt);
        for (char c : password) md.update((byte) c);
        byte[] digest = md.digest();
        for (int i = 1; i < iterations; i++) {
            md.reset();
            md.update(salt);
            digest = md.digest(digest);
        }
        return digest;
    }

static Account register(String user, char[] password) throws Exception {
        byte[] salt = new byte[16];
        SecureRandom.getInstanceStrong().nextBytes(salt);
        int iterations = 120_000;
        byte[] hash = stretch(password, salt, iterations);
        // Wipe the secret from memory once we are done with it.
        java.util.Arrays.fill(password, '\0');
        return new Account(user, salt, hash, iterations);
    }

// Compare digests in constant time so an attacker cannot learn the
    // correct prefix from response timing.
    static boolean verify(Account acc, char[] attempt) throws Exception {
        byte[] candidate = stretch(attempt, acc.salt(), acc.iterations());
        java.util.Arrays.fill(attempt, '\0');
        return MessageDigest.isEqual(candidate, acc.hash());
    }

// Allowlist validation: reject anything that is not a known-good shape.
    static boolean isValidUsername(String s) {
        return s != null && s.matches("[a-z0-9_]{3,16}");
    }

public static void main(String[] args) throws Exception {
        System.out.println("== Input validation (allowlist) ==");
        for (String candidate : new String[]{"alice_99", "Robert'); DROP TABLE", "ab"}) {
            System.out.println("  " + candidate + " -> " + isValidUsername(candidate));
        }

System.out.println("\n== Password hashing ==");
        Account acc = register("alice_99", "Sup3r-Secret!".toCharArray());
        System.out.println("  salt (hex)   : " + HexFormat.of().formatHex(acc.salt()).substring(0, 16) + "...");
        System.out.println("  iterations   : " + acc.iterations());
        System.out.println("  hash length  : " + acc.hash().length + " bytes");

System.out.println("\n== Login attempts ==");
        System.out.println("  correct pw   : " + verify(acc, "Sup3r-Secret!".toCharArray()));
        System.out.println("  wrong pw     : " + verify(acc, "wrong-guess".toCharArray()));

System.out.println("\n== Salts make identical passwords differ ==");
        Account a = register("bob", "samePass123".toCharArray());
        Account b = register("carol", "samePass123".toCharArray());
        String ha = Base64.getEncoder().encodeToString(a.hash());
        String hb = Base64.getEncoder().encodeToString(b.hash());
        System.out.println("  same input, equal hash? " + ha.equals(hb));

System.out.println("\n== Constant-time compare ==");
        byte[] x = "secret".getBytes();
        System.out.println("  isEqual(x, x)      : " + MessageDigest.isEqual(x, x));
        System.out.println("  isEqual(x, tampered): " + MessageDigest.isEqual(x, "secre!".getBytes()));
    }
}

O que observar na execução:

A lista de permissões aceita alice_99 mas rejeita tanto Robert'); DROP TABLE quanto o ab curto demais, então entrada maliciosa ou malformada nunca chega à próxima camada.
Alongar uma senha produz um digest fixo de 32 bytes ao longo de 120.000 iterações — o custo é o que torna impraticável a força bruta sobre o hash armazenado.
verify retorna true para a senha correta e false para a errada, porque o hash candidato só coincide quando a entrada é idêntica.
Dois usuários diferentes que registram exatamente a mesma senha obtêm hashes desiguais (same input, equal hash? false), provando que o sal aleatório por usuário cumpre sua função.
MessageDigest.isEqual reporta true para bytes idênticos e false para uma mudança de um caractere, fornecendo uma comparação em tempo constante que não vaza por timing.

Prática

Por que as senhas devem ser armazenadas com uma função de derivação de chave lenta e com sal, como PBKDF2, em vez de uma única rodada de SHA-256?

Um KDF lento e com sal torna impraticável a força bruta sobre os hashes armazenados e impede que atacantes pré-computem tabelas arco-íris entre usuários.O SHA-256 não pode aceitar um sal, portanto é impossível fazer hash de uma senha com ele.Uma única rodada de SHA-256 produz uma saída curta demais para armazenar em um banco de dados.O PBKDF2 criptografa a senha para que ela possa ser descriptografada e exibida ao usuário posteriormente.