5
Mit OWASP Demo von Java ESAPI von einem Flaggschiff-Projekt und all die Diskussion und Unsicherheit rund um die Bibliothek, würde ich gerne sehen, welche Alternativen verfügbar sind. Ich benutze derzeit ESAPI für Eingabe-Validierung, HTML/JS/etc Codierung und CSRF. Ich habe mich umgesehen und Bibliotheken wie OVal, Vlad und andere gefunden, aber ich habe keine umfassende Bibliothek gefunden, die die vorherigen 3 Items all-inclusive behandelt. Ich möchte auch, dass es nach Möglichkeit auch extern für die Regeln "konfigurierbar" ist (wie es ESAPI ist).Java Bean Validierung Alternativen zu OWASP ESAPI
Haben Sie Empfehlungen zur Java-Eingabe/Bean-Validierung, HTML/JS-Codierung und CSRF-Token-Nutzung? Entweder Open Source oder kommerziell.