This actually brings up a good question. Currently, I&#39;m used to doing milestone based code reviews, then a dynamic assessment at the end of a project before certifying it.<br>How do you guys interpret ASVS integrating into it?<br>

Also, would ASVS be more or less time than what you do today?<br><br clear="all">-Brad Causey<br>CISSP, MCSE, C|EH, CIFI, CGSP<br><br><a href="http://www.owasp.org">http://www.owasp.org</a><br>--<br>&quot;Si vis pacem, para bellum&quot;<br>

--<br>
<br><br><div class="gmail_quote">On Thu, Feb 11, 2010 at 9:39 AM,  <span dir="ltr">&lt;<a href="mailto:owasp-alabama@lists.owasp.org">owasp-alabama@lists.owasp.org</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">

Hey guys,<br>
<br>
Just thought I would pass on an owasp doc which some of you might enjoy.<br>
<br>
<a href="http://www.owasp.org/images/4/4e/OWASP_ASVS_2009_Web_App_Std_Release.pdf" target="_blank">http://www.owasp.org/images/4/4e/OWASP_ASVS_2009_Web_App_Std_Release.pdf</a><br>
<br>
I think it will be interesting to walk clients down this certification path but wonder how much most clients will balk at the cost of implementing so much time to the assessment process.<br>
<br>
| Daniel Uriah Clemens<br>
| Packetninjas L.L.C | | <a href="http://www.packetninjas.net" target="_blank">http://www.packetninjas.net</a><br>
| c. 205.567.6850      | | o. 866.267.8851<br>
&quot;Moments of sorrow are moments of sobriety&quot;<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
_______________________________________________<br>
Owasp-alabama mailing list<br>
<a href="mailto:Owasp-alabama@lists.owasp.org">Owasp-alabama@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-alabama" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-alabama</a><br>
</blockquote></div><br>