Я разработчик Java, иду по дороге, ведущей к безопасности приложений, и я наткнулся на организацию OWASP и связанный с ней API Java, ESAPI.
В другом вопросе, который я задал на этом сайте несколько месяцев назад, мне было указано, что ESAPI является крупным игроком в индустрии безопасности приложений с открытым исходным кодом.
Что мне интересно сейчас, так это то, что я уверен, что ESAPI пересекается со встроенной моделью безопасности Java (с корнем javax.security.auth
) в областях аутентификации/авторизации и, возможно, в других областях. Но есть ли области безопасности приложений, которые ESAPI четко решает, но которые нельзя достичь, если строго придерживаться API безопасности Java?
По сути, я спрашиваю, есть ли смысл изучать ESAPI, если все его преимущества/функции уже описаны в каком-то существующем Java API. Заранее спасибо!