5
Con OWASP che abbatte l'ESAPI Java da un progetto di punta e tutta la discussione e l'incertezza che ruotano attorno alla libreria, mi piacerebbe vedere quali alternative sono disponibili. Attualmente utilizzo ESAPI per la convalida dell'input, la codifica HTML/JS/etc e CSRF. Mi sono guardato intorno e ho trovato librerie come OVal, Vlad e altri, ma non ho trovato una libreria inclusiva che gestisca i 3 elementi precedenti all-inclusive. Mi piacerebbe anche che fosse "configurabile" esternamente per le regole, se possibile (come ESAPI).Alternative di convalida del bean Java a ESAPI OWASP
Avete suggerimenti per gestire la validazione di input/bean Java, codifica HTML/JS e utilizzo di token CSRF? O open source o commerciale.