Actualmente estoy investigando las mejores prácticas para la deserialización JSON segura de entradas no confiables para la asignación de objetos. Después de investigar, parece que ...
el mapeador de jackson predeterminado: enlace
y OWASP JSON desinfectante enlace
... ambos logran lo que estoy buscando. Desde una perspectiva de seguridad, ¿hay alguna razón para usar el desinfectante JSON OWASP si ya estamos usando el mapeador de objetos jackson?