<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html; charset=ISO-8859-1"
 http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
This is good a good strategic request, please drop it in Google code! :)<br>
<br>
I'd like to focus on tactical stability needs only for 1.4.2....<br>
<br>
Acceptable?<br>
<br>
- Jim<br>
<br>
<blockquote
 cite="mid:22290cd81001141736x69261e3dlcd3596fd498724d@mail.gmail.com"
 type="cite">I would like to see in general (i.e. not specific to this
version or language) much more verbose "DEBUG" logging, particularly
when it comes to validating and encoding/escaping, so that one could
for instance instruct a development team who's using an adapter that
I've built for them to turn it to debug, re-run their tests, and send
me the console output, where the audit records are detailed enough to
troubleshoot the security control in question. For example, to output
human-readable formatted bytes being input/output. PKI toolkits, the
better put-together ones, have something similar, since debugging e.g.
signatures can be equally painstaking.<br>
  <br>
This is something actually that the ESAPI for PHP team is working on as
an enhancement, to toot our own horns, as the first ESAPI team to
publish an ESAPI adapter according to the extended factory design
pattern as defined in the ESAPI design patterns doc.<br>
  <br>
For whatever it's worth! <br>
  <br>
Best,<br>
  <br clear="all">
Mike<br>
  <br>
  <br>
  <div class="gmail_quote">On Thu, Jan 14, 2010 at 7:23 PM, Jim Manico <span
 dir="ltr">&lt;<a moz-do-not-send="true"
 href="mailto:jim.manico@owasp.org">jim.manico@owasp.org</a>&gt;</span>
wrote:<br>
  <blockquote class="gmail_quote"
 style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">I'm
getting ready to do a "ESAPI 1.4.x" sprint over the weekend in order<br>
to increase the quality of this branch.<br>
    <br>
I've heard a mix of great success stories with 1.4, as well as some very<br>
frustrating challenges that are not easy to overcome.<br>
    <br>
My tactical goals are:<br>
    <br>
1) Allow for programmatic disabling of the intrusion detector<br>
2) Do another pass at the log4j logger and back-port some of the 2.0<br>
logging code to this branch. It needs it badly.<br>
3) Stop releasing 1.4.x as a jar! argh! The 1.4.2 release needs to be a<br>
zip like the 2.0 branch where the property files are separated from the
jar.<br>
4) Double-check on<br>
    <a moz-do-not-send="true"
 href="http://code.google.com/p/owasp-esapi-java/issues/detail?id=21"
 target="_blank">http://code.google.com/p/owasp-esapi-java/issues/detail?id=21</a>
and close<br>
it out.<br>
    <br>
I start this sprint in less than 24 hours and will have it deployed for<br>
the community before Monday.<br>
    <br>
Any other thoughts?<br>
    <br>
- Jim<br>
    <br>
    <br>
    <br>
--<br>
Jim Manico<br>
OWASP Podcast Host/Producer<br>
OWASP ESAPI Project Manager<br>
    <a moz-do-not-send="true" href="http://www.manico.net"
 target="_blank">http://www.manico.net</a><br>
    <br>
_______________________________________________<br>
Esapi-user mailing list<br>
    <a moz-do-not-send="true" href="mailto:Esapi-user@lists.owasp.org">Esapi-user@lists.owasp.org</a><br>
    <a moz-do-not-send="true"
 href="https://lists.owasp.org/mailman/listinfo/esapi-user"
 target="_blank">https://lists.owasp.org/mailman/listinfo/esapi-user</a><br>
  </blockquote>
  </div>
  <br>
</blockquote>
<br>
<br>
<pre class="moz-signature" cols="72">-- 
Jim Manico
OWASP Podcast Host/Producer
OWASP ESAPI Project Manager
<a class="moz-txt-link-freetext" href="http://www.manico.net">http://www.manico.net</a></pre>
</body>
</html>