Java Security vs. ESAPI

Я Java-разработчик, идущий по дороге, которая ведет к безопасности приложений, и я наткнулся на организацию OWASP и ее сопутствующий Java API, ESAPI.

В другом вопросе, который я задал на этом сайте несколько месяцев назад, мне было указано, что ESAPI является крупным игроком в индустрии безопасности приложений с открытым исходным кодом.

Сейчас мне интересно следующее: я уверен, что ESAPI пересекается со встроенной моделью безопасности Java (коренящейся в javax.security.auth) в области аутентификации/авторизации и, возможно, в других областях. Но есть ли области безопасности приложений, которые ESAPI явно затрагивает, и которых нельзя достичь, если строго придерживаться Java security API?

В общем, я спрашиваю, есть ли смысл изучать ESAPI, если все его преимущества/функции уже охвачены в каком-то существующем Java API. Заранее спасибо!