Attualmente sto studiando le best practice per la deserializzazione JSON sicura di input non attendibili per la mappatura degli oggetti. Dopo la ricerca, sembra che ...
il mappatore di jackson predefinito: link
e disinfettante JSON OWASP link
... entrambi realizzano ciò che sto cercando. Dal punto di vista della sicurezza, c'è un motivo per usare il disinfettante JSON OWASP se stiamo già usando jackson objectmapper?