Liferay使用軟體標準、政府等級加密技術，包含先進的演算法，如DES、MD5與RSA，是使用LogicLibrary's Logicscan套件測量出最安全的入口平台之一。 

Liferay提供專屬的資訊安全知識庫，提供已知漏洞(Security Vulnerability)的解決方式與處理措施，配合企業版訂閱服務，客戶可下載修補(Patches)的最新更新。

完整的Liferay防護與支援說明，請參考信任中心。

Liferay在資安上對系統進行有效保護與阻擋攻擊，包含：

• 以Hibernate、參數查詢阻擋SQL Injection
• 為了防止跨網站指令碼(XSS)，對使用者送出的內容會作escape處理
• 為了支援整合功能，不對輸入進行編碼
• 資料以使用者送出的原始形式儲存
• Liferay提供內建內建資安保護，包括針對
  • CSRF(Cross Site Request Forgery, 跨站請求偽造)攻擊
  • 本地檔案包含(Local File Inclusion, LFI)
  • 開放重定向(Open Redirects)
  • 上傳和服務危險類型檔案
  • 內容嗅探(Content Sniffing)
  • 點擊劫持(Clickjacking)
  • 路徑遍歷(Path Traversal)
  • 和許多其他常見攻擊

資訊安全

• 政府等級加密
• 可加掛驗證
• Email確認
• 嚴密權限設定
• LDAP驗證
• Session管理
• GDPR相容資料保護
• 使用者活動稽核

存取控制

• CORS(跨來源資源共用)
• OAuth 2.0
• 服務存取政策