Из документации:
Это основной класс для брандмауэра веб-приложений ESAPI (WAF).
Это стандартный фильтр сервлетов J2EE, который различными способами
вызывает чтение файла конфигурации и обрабатывает среду выполнения
обработка и обеспечение соблюдения установленных разработчиком правил. В идеале
Фильтр должен быть настроен на перехват всех запросов (/ *) в web.xml. Если
есть сегменты URL, которые должны быть очень быстрыми и не
требует какой-либо защиты, шаблон может быть изменен с крайним
осторожность.
Чтобы использовать фильтр, добавьте org.owasp.esapi.waf.ESAPIWebApplicationFirewallFilter в web.xml и добавьте файл jar в project library.
<filter>
<filter-name>ESAPI-WAF</filter-name>
<filter-class>org.owasp.esapi.waf.ESAPIWebApplicationFirewallFilter</filter-class>
</filter>