У меня только мимолетное знакомство с Java и ESAPI, поскольку я являюсь разработчиком .NET.Однако, как бешено-параноидальный разработчик, который сосредоточен на написании защищенного кода (потому что я написал действительно ужасные вещи), это то, на что я смотрел.
На мой взгляд, это абсолютно стоитвыучи это.Абсолютно возможно написать хороший код без этих пакетов, но использование этих пакетов облегчает написание хорошего кода.
На стороне .NET у меня есть нечто подобное, которое я использую - библиотека шаблонов и практик Microsoft.Из того, что я понимаю, Java ESAPI служит аналогичной цели:
Он предоставляет набор простых в использовании методов, которые уже используют лучшие практики под капотом., чтобы вам не приходилось так сильно беспокоиться об этом.
Например (и это лишь малая часть того, что нужно для написания защищенных приложений), используя ADO.NET и Javaочень легко писать операторы SQL, связывая пользовательский ввод в строки (плохо), и так же просто использовать параметризованные запросы (хорошо).Используя API, выявляются методы, которые используют хорошие шаблоны под капотом.проще заставить нового разработчика работать быстрее и быть уверенным в том, что вы не станете «неаккуратным», позволяя писать меньше кода.