Czy znacie i możecei polecić gotowe rozwiązania, biblioteki pozwalające filtrować wprowadzanie przez użytkownika dane. Tak aby zminimalizować skutki ataków sql injection czy xxs.
0
2
https://github.com/OWASP/owasp-java-encoder
https://www.owasp.org/index.php/OWASP_Java_Encoder_Project#tab=Use_the_Java_Encoder_Project
btw. filtruje się przede wszystkim na wyjściu. na wejściu warto, na wyjściu trzeba.
EDIT:
to tylko xss
na sql injection to PreparedStatement lub dowolna rozsądna biblioteka do SQL (od JOOQ do ORMów typu hibewrnate).
0
Spring data JPA i Hibernate oczywiście zapewnia 100% ochronę przed tego typu atakami(zapytania z parametrami, etc).