Sono stato nella pagina Google Gruppi di OWASP Enterprise Security API (Java Edition) e ho trovato questa informazione mancante.
Inizia con org.owasp.esapi.waf.ESAPIWebApplicationFirewallFilter
.
Da javadocs :
This is the main class for the ESAPI Web Application Firewall (WAF). It is a standard J2EE servlet filter that, in different methods, invokes the reading of the configuration file and handles the runtime processing and enforcing of the developer-specified rules. Ideally the filter should be configured to catch all requests (/*) in web.xml. If there are URL segments that need to be extremely fast and don't require any protection, the pattern may be modified with extreme caution.
La documentazione di ESAPI è scarsa al massimo. Ecco alcuni suggerimenti che potrebbero aiutarti: