<div dir="ltr"><div>All,</div><div><br></div><div>I'm happy to announce that appsensor version 2.0.0 (final) has been released.</div><div><br></div><div>Note: This is a code release, which comes after a recent (summer 2014) of version 2 of the appsensor book [see quick downloads at <a href="https://www.owasp.org/index.php/OWASP_AppSensor_Project">https://www.owasp.org/index.php/OWASP_AppSensor_Project</a> for a link to the latest version of the book].</div><div><br></div><div>The release information is published here: <a href="https://github.com/jtmelton/appsensor/releases/tag/v2.0.0">https://github.com/jtmelton/appsensor/releases/tag/v2.0.0</a></div><div><br></div><div>AppSensor has gone through a complete re-write from the previous version (1.x). Below are the major updates that were most important (and requested) in v2.</div><div>  </div><div>* Client-server architecture supporting multiple communication modes including: REST, SOAP, Thrift, local (shared JVM, java-only)</div><div>  </div><div>* Any language can be used on the client application. The only requirement is that the language selected must support the communication protocol of the execution mode that is configured (ie. if using REST as the execution mode, the language must be capable of making HTTP requests.) The server-side components are Java, but this places no restriction on the client applications themselves.</div><div><br></div><div>* There is no longer a hard dependency on ESAPI. AppSensor is a standalone project, though it can be integrated with projects that also use ESAPI if desired.</div><div>  </div><div>* The core components of the system have been renamed and now follow the appsensor v2 book naming conventions, which is based on standard IDS terminology for clarity.</div><div><br></div><div>* Basic user correlation is supported so that client applications that share a user base (SSO) can share attack detection/response information.</div><div>  </div><div>* A website for the project has been built (<a href="http://appsensor.org">appsensor.org</a>).</div><div><br></div><div>Many thanks to all those who contributed. Contributors to the overall project are at [<a href="https://www.owasp.org/index.php/OWASP_AppSensor_Project#tab=Acknowledgements">https://www.owasp.org/index.php/OWASP_AppSensor_Project#tab=Acknowledgements</a>] and contributors to the v2 code are at [<a href="https://github.com/jtmelton/appsensor/graphs/contributors">https://github.com/jtmelton/appsensor/graphs/contributors</a>]. We also had many wonderful alpha and beta testers, and I am extremely grateful for all their feedback in making a better product. </div><div><br></div><div>Please let me know if you have any questions. </div><div><br></div><div>Thanks,</div><div>John</div></div>