Liferay使用軟體標準、政府等級加密技術，包含先進的演算法，如DES、MD5與RSA，是使用LogicLibrary's Logicscan套件測量出最安全的入口平台之一。 

Liferay提供專屬的資訊安全知識庫，提供已知漏洞(Security Vulnerability)的解決方式與處理措施，配合企業版訂閱服務，客戶可下載修補(Patches)的最新更新。

Liferay在資安上對系統進行有效保護與阻擋攻擊，包含：

• 以Hibernate、參數查詢阻擋SQL Injection
• 為了防止跨網站指令碼(XSS)，對使用者送出的內容會作escape處理
• 為了支援整合功能，不對輸入進行編碼
• 資料以使用者送出的原始形式儲存
• Liferay提供內建內建資安保護，包括針對
  • CSRF(Cross Site Request Forgery, 跨站請求偽造)攻擊
  • 本地檔案包含(Local File Inclusion, LFI)
  • 開放重定向(Open Redirects)
  • 上傳和服務危險類型檔案
  • 內容嗅探(Content Sniffing)
  • 點擊劫持(Clickjacking)
  • 路徑遍歷(Path Traversal)
  • 和許多其他常見攻擊

Liferay也帶來強大的使用者管理與安全功能，如密碼政策、使用者提醒、完整登入安全程序。 Liferay遵循 OWASP Top 10 與 CWE/SANS Top 25 列表以降低資安風險。其他還包括：

驗證管理上提供多元的協定配合，此外更有嚴密層級的角色權限控管、文件管理模組上的安全機制。