<div dir="ltr"><div><div><div>Greetings everyone!<br><br></div>As you may know, work is underway on the latest release of ASVS.  A roadmap has been released, Andrew has made some excellent edits and added useful content that will serve as a baseline for our next version, and has also volunteered to take leadership of content updates for the next release.<br>

<br></div>As part of our roadmap, we are hoping to include some documented case studies of successful usage/implementation of ASVS in the industry.  Has anyone experienced such success, or have any of your clients?  If so, would you be interested in putting together a case study?  Benefits include:<br>

<ul><li>The opportunity to contribute to the project in a way that leaves your unique imprint, based on your personal experience in the case study.</li><li>The development of this material could potentially serve as grounds for presentation material at OWASP conferences or chapter meetings.</li>

<li>The positive exposure to you and/or your client's organization from telling this success story.</li></ul><p>Some of the information we'd typically look to collect within a case study include:</p></div><ul><li>
A profile of the target organization;</li><li>The target organization's security landscape prior to ASVS implementation (e.g. what policies were already in place, what prompted the need for ASVS, etc.);</li><li>The roadmap or strategy for implementing ASVS (e.g. who was involved, how many people, which ASVS level(s) were achieved, how long it took to achieve them, challenges, etc.)</li>
<li>The resulting effect on the target organization's security posture.</li></ul><p>Do we have any takers for ASVS case studies?  Please do reach out to me.</p><p>Thanks,</p><p>Krish<br></p></div>