La información que hay por Internet referente al tema es escueta y aunque se encuentran muchos artículos al final todos tienen un enlace a alguno de los dos siguientes, que son los únicos interesantes. Por supuesto, como no podría ser de otra manera, en inglés:

www.onjava.com/pub/a/onjava/2004/02/18/strutssecurity.html?page=last&x-order=date

www-128.ibm.com/developerworks/web/library/wa-appsec/?ca=dgr-