<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto"><div>One core requirement for "project health" is how well it is maintained.</div><div><br></div><div>Because ESAPI has not been updated since July 2012 and there exists a number of significant bugs, I no longer recommend ESAPI nor do I consider it a flagship project (at all). This is just my personal opinion as a volunteer, not official board communication.</div>
<div><br></div><div>For Java, I recommend a combination of: </div><div><br></div><div>1) Apache Shiro (for AuthN/AuthZ)</div><div>2) OWASP Java Encoder (XSS Defense)</div><div>3) OWASP HTML Sanitizer (AntiSamy like functionality)</div>
<div>4) OWASP JSON Sanitizer (Safe JSON Parsing and Sanitization)</div><div><br></div><div>All of these are high performance and well maintained (ie: bugs get fixed fast).</div><div><br></div><div>My 2 cents,<br><div>--</div>
<div>Jim Manico</div><div>@Manicode</div><div>(808) 652-3805</div></div><div><br>On Mar 28, 2013, at 7:18 AM, Samantha Groves <<a href="mailto:samantha.groves@owasp.org">samantha.groves@owasp.org</a>> wrote:<br><br>
</div><blockquote type="cite"><div>Hello All,<div><br></div><div>Chris Schmidt & Kevin Wall are both co-leading this project at the moment. A few months ago, we put together a proposal for funding from the DHS that included a management and technical management roadmap that we submitted for funding. We have been waiting for a decision. </div>

<div><br></div><div>I have just gotten word from DHS that funding for their programs has now been approved for 2013. The last I heard is that our ESAPI Project proposal was in round two of reviews. In answer to your questions, ESAPI is not dead, we were just placed at a halt after our proposal was submitted to DHS. </div>

<div><br></div><div>I hope this clears thing up. Let me know if you have questions, concerns, etc. </div><div><br></div><div>Cheers now, All.</div><div><br></div><div>SG<br><br><div class="gmail_quote">On Thu, Mar 28, 2013 at 11:27 AM, vanderaj vanderaj <span dir="ltr"><<a href="mailto:vanderaj@owasp.org" target="_blank">vanderaj@owasp.org</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">I thought that Chris Schmidt had taken over the helm of ESAPI?<div><br></div><div>thanks,</div><div>Andrew</div>

</div><div class="HOEnZb"><div class="h5"><div class="gmail_extra"><br><br><div class="gmail_quote">On Thu, Mar 28, 2013 at 9:11 PM, Sebastien Gioria <span dir="ltr"><<a href="mailto:sebastien.gioria@owasp.org" target="_blank">sebastien.gioria@owasp.org</a>></span> wrote:<br>


<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">No news from anyone ? Is ESAPI dev definitively dead ?<br>
<br>
I'm in touch with a new potential big corporate member who has<br>
integrate ESAPI in his product and have problem. Any value for them<br>
before making they membership could be the OWASP capacity to be in<br>
touch with the leader of the ESAPI Java.<br>
<br>
We (France) are in touch with them to Host the First OWASP France Day<br>
and many more other opportunity.<br>
<br>
It's really a big reference for OWASP if we have it.<br>
<br>
Thanks.<br>
<br>
<br>
---------- Forwarded message ----------<br>
From: Sebastien Gioria <<a href="mailto:sebastien.gioria@owasp.org" target="_blank">sebastien.gioria@owasp.org</a>><br>
Date: 2013/3/26<br>
Subject: Getting in touch with the leader ?<br>
To: owasp-esapi-dev <<a href="mailto:owasp-esapi-dev@owasp.org" target="_blank">owasp-esapi-dev@owasp.org</a>><br>
Cc : Jeff Williams <<a href="mailto:jeff.williams@owasp.org" target="_blank">jeff.williams@owasp.org</a>><br>
<br>
<br>
Hi guys,<br>
<br>
I'm not sure Jeff is always the leader of the JavaEE ESAPI project,<br>
and I need to be in touch with the leader of the project for some<br>
related presentations and experiences exchange with a big french<br>
company.<br>
<br>
Thanks in advance<br>
<br>
<br>
--<br>
OWASP French Chapter Leader<br>
GSM: <a href="tel:%2B33%206%2070%2059%2011%2044" value="+33670591144" target="_blank">+33 6 70 59 11 44</a><br>
<span><font color="#888888"><br>
<br>
--<br>
OWASP French Chapter Leader<br>
GSM: <a href="tel:%2B33%206%2070%2059%2011%2044" value="+33670591144" target="_blank">+33 6 70 59 11 44</a><br>
_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
</font></span></blockquote></div><br></div>
</div></div><br>_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
<br></blockquote></div><br><br clear="all"><div><br></div>-- <br><p style="margin:0px;font-family:arial,sans-serif;font-size:13px;background-color:rgb(255,255,255)"><font color="#ff6600"><b>Samantha Groves, MBA</b><u></u><u></u></font></p>

<p style="margin:0px;font-family:arial,sans-serif;font-size:13px;background-color:rgb(255,255,255)"><i><font color="#ff6600">OWASP Project Manager</font></i></p><p style="margin:0px;font-family:arial,sans-serif;font-size:13px;background-color:rgb(255,255,255)">

<i><font color="#ff6600"><br></font></i></p><p style="margin:0px;font-family:arial,sans-serif;font-size:13px;background-color:rgb(255,255,255)"><font color="#666666">The OWASP Foundation</font></p><p style="margin:0px;font-family:arial,sans-serif;font-size:13px;background-color:rgb(255,255,255)">

<font color="#666666">Lisbon, Portugal</font></p><p style="margin:0px;font-family:arial,sans-serif;font-size:13px;background-color:rgb(255,255,255)"><span style="color:rgb(102,102,102)">Email: <a href="mailto:samantha.groves@owasp.org" target="_blank">samantha.groves@owasp.org</a></span></p>

<p style="margin:0px;font-family:arial,sans-serif;font-size:13px;background-color:rgb(255,255,255)"><font color="#666666">Skype: samanthahz </font></p><p style="margin:0px;font-family:arial,sans-serif;font-size:13px;background-color:rgb(255,255,255)">

<font color="#666666"><br></font></p><p style="margin:0px;font-family:arial,sans-serif;font-size:13px;background-color:rgb(255,255,255)"><a href="https://www.owasp.org/index.php/Category:OWASP_Project" style="background-color:transparent" target="_blank">OWASP Global Projects</a></p>

<p style="margin:0px;font-family:arial,sans-serif;font-size:13px;background-color:rgb(255,255,255)"><a href="http://goo.gl/mZXdZ" target="_blank">Book a Meeting with Me</a></p><p style="margin:0px;font-family:arial,sans-serif;font-size:13px;background-color:rgb(255,255,255)">

<font color="#666666"><a href="http://owasp4.owasp.org/contactus.html" target="_blank">OWASP Contact US Form</a></font></p><p style="margin:0px;font-family:arial,sans-serif;font-size:13px;background-color:rgb(255,255,255)">

<a href="https://docs.google.com/a/owasp.org/spreadsheet/viewform?formkey=dHZfWGhHZ0Z4UFFwZU42djBXcVVLSlE6MQ#gid=0" target="_blank">New Project Application Form</a></p><p style="margin:0px;font-family:arial,sans-serif;font-size:13px;background-color:rgb(255,255,255)">

<br></p><p style="margin:0px;color:rgb(80,0,80);font-family:arial,sans-serif;font-size:13px;background-color:rgb(255,255,255)"><br></p>
</div>
</div></blockquote><blockquote type="cite"><div><span>_______________________________________________</span><br><span>OWASP-Leaders mailing list</span><br><span><a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a></span><br>
<span><a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a></span><br></div></blockquote></body></html>