В связи с тем, что OWASP понизил Java ESAPI из флагманского проекта, а все обсуждения и неопределенность вращаются вокруг библиотеки, я хотел бы посмотреть, какие существуют альтернативы. В настоящее время я использую ESAPI для проверки ввода, кодирования HTML/JS/и т. д. и CSRF. Я осмотрелся и нашел такие библиотеки, как OVal, Vlad и другие, но не нашел инклюзивной библиотеки, которая обрабатывает предыдущие 3 элемента «все включено». Я также хотел бы, чтобы он был внешне «настраиваемым» для правил, если это возможно (как ESAPI).
Есть ли у вас какие-либо рекомендации по обработке ввода/проверке компонентов Java, кодированию HTML/JS и использованию токена CSRF? Либо с открытым исходным кодом, либо коммерческий.
