Мы разделяем наши функции ведения журналов на отдельную библиотеку ведения журналов, которая будет использоваться в качестве JAR-файла ведения журнала для всех веб-приложений. В настоящее время мы используем ESAPI 2.1 для предотвращения подделки журналов. Мы также обновили нашу структуру ведения журналов до log4j 2 для поддержки асинхронного ведения журналов.
Из этого сообщения https://security.stackexchange.com/questions/170523/is-owasp-esapi-still-the-recommended-way-to-secure-jsp-pages я узнал, что ESAPI, похоже, устарел и больше не используется, есть ли лучшая альтернатива для создания безопасной библиотеки журналов?