Sounds good to me. Thanks Scott for taking on this project.<br><br>So, comming back to my original email <br><br>Scott,<br><br>I want to see how we could reuse the vulnerabilities that you created on the <span style="font-weight: bold;">
OWASP Insecure Web App </span>Project , in the <span style="font-weight: bold;">
OWASP Site Generator </span>Project (see <a href="http://www.owasp.org/index.php/Owasp_SiteGenerator" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">http://www.owasp.org/index.php/Owasp_SiteGenerator
</a>). Mike de Libero can help you to with OSG (OWASP Site Generator)
<br><br>Sherif is currently working on a new batch of lessons for Web
Goat and is implementing an TomCat connector to OSG, so in principle we
should be able to use this connector to reuse your vulnerabilities in
OSG<br><br>
Best regards<br><br>Dinis Cruz<br>Chief OWASP Evangelist, Are you a member yet?<br><a href="http://www.owasp.org">http://www.owasp.org</a>
<br><br><div><span class="gmail_quote">On 12/19/06, <b class="gmail_sendername">Lawrence Angrave</b> <<a href="mailto:angrave@uiuc.edu">angrave@uiuc.edu</a>> wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
I believe Scott would be a good choice for this role.<br><br>He is actively involved with Application Security training in the<br>Madison Wisconsin area. His achievements include being part of the Java<br>Community Process and Java standard committees. He's also a great guy.
<br><br>For insecure web app, administratively, it would be useful to setup an<br>owasp email account / forwarding for Scott Hasse . Can someone please<br>help Scott out?<br><br>Best,<br>Lawrence.<br><br>Scott Hasse wrote:
<br>> Dinis,<br>><br>> After talking with Lawrence, I would be willing and I believe able, to<br>> be listed as the project contact person / project administrator on the<br>> OWASP wiki. I've  used the project extensively, and was part of its
<br>> original inception.  I believe Lawrence is also in agreement that this<br>> would be a good idea.<br>><br>> Thoughts?<br>><br>> Scott<br>><br>> Dinis Cruz wrote:<br>><br>>> Lawrence,
<br>>><br>>> Thanks for your quick answer.<br>>><br>>> I think that maybe in this case, we should ask the owasp community if<br>>> there is somebody out there interrested in leading this project for a
<br>>> while?<br>>><br>>> Are you Ok with that?<br>>><br>>> Dinis Cruz<br>>> Chief OWASP Evangelist, Are you a member yet?<br>>> <a href="http://www.owasp.org">http://www.owasp.org
</a><br>>><br>>><br>>> On 12/15/06, *Lawrence Angrave* <<a href="mailto:angrave@uiuc.edu">angrave@uiuc.edu</a><br>>> <mailto:<a href="mailto:angrave@uiuc.edu">angrave@uiuc.edu</a>>> wrote:
<br>>><br>>>     Re: Updating wiki page (see below) contact details and project<br>>>     ownership.<br>>><br>>>     I presume you mean this page -<br>>>     <a href="http://www.owasp.org/index.php/Category:OWASP_Insecure_Web_App_Project">
http://www.owasp.org/index.php/Category:OWASP_Insecure_Web_App_Project</a><br>>>     <<a href="http://www.owasp.org/index.php/Category:OWASP_Insecure_Web_App_Project">http://www.owasp.org/index.php/Category:OWASP_Insecure_Web_App_Project
</a>><br>>><br>>>     I don't have time to support user requests (I'm teaching 250+ students<br>>>     at UIUC each semester - my email is like a fast river). Is there<br>>>     someone<br>
>>     else willing to support project users?<br>>>     I've included Scott Hasse on this email who may be able to suggest<br>>>     someone.<br>>><br>>>     Best,<br>>>     Lawrence.
<br>>><br>>><br>>>     Sherif Koussa wrote:<br>>><br>>>     > Hi Lawrence,<br>>>     ><br>>>     >    How can I help?<br>>>     ><br>>>     > Regards,<br>
>>     > Sherif<br>>>     ><br>>>     ><br>>>     > On 12/14/06, *Dinis Cruz* < <a href="mailto:dinis@ddplus.net">dinis@ddplus.net</a><br>>>     <mailto:<a href="mailto:dinis@ddplus.net">
dinis@ddplus.net</a>> <mailto:<a href="mailto:dinis@ddplus.net">dinis@ddplus.net</a><br>>>     <mailto:<a href="mailto:dinis@ddplus.net">dinis@ddplus.net</a>>>><br>>>     > wrote:<br>>>     >
<br>>>     >     Hi<br>>>     ><br>>>     >     On 12/14/06, *Lawrence Angrave* < <a href="mailto:angrave@uiuc.edu">angrave@uiuc.edu</a><br>>>     <mailto:<a href="mailto:angrave@uiuc.edu">
angrave@uiuc.edu</a>><br>>>     >     <mailto:<a href="mailto:angrave@uiuc.edu">angrave@uiuc.edu</a> <mailto:<a href="mailto:angrave@uiuc.edu">angrave@uiuc.edu</a>>> > wrote:<br>>>     >
<br>>>     >         Yes - but I haven't needed to add anything to it for a<br>>>     long time.<br>>>     ><br>>>     ><br>>>     >     Good, can you please update the WIKI page with your contact
<br>>>     >     details and project ownership? Thanks<br>>>     ><br>>>     ><br>>>     >         Why do you ask?<br>>>     ><br>>>     ><br>>>     >     I want to see how we could reuse the vulnerabilities that you
<br>>>     >     created on the OWASP Insecure Web App Project , in the OWASP<br>>>     Site<br>>>     >     Generator Project (see<br>>>     >     <a href="http://www.owasp.org/index.php/Owasp_SiteGenerator">
http://www.owasp.org/index.php/Owasp_SiteGenerator</a><br>>>     <<a href="http://www.owasp.org/index.php/Owasp_SiteGenerator">http://www.owasp.org/index.php/Owasp_SiteGenerator</a>>). Mike de<br>>>     >     Libero can help you to with OSG (OWASP Site Generator)
<br>>>     ><br>>>     >     Sherif is currently working on a new batch of lessons for<br>>>     Web Goat<br>>>     >     and is implementing an TomCat connector to OSG, so in<br>>>     principle we
<br>>>     >     should be able to use this connector to reuse your<br>>>     vulnerabilities<br>>>     >     in OSG<br>>>     ><br>>>     >     Best regards<br>>>     ><br>
>>     ><br>>>     ><br>>>     >     Dinis Cruz<br>>>     >     Chief OWASP Evangelist, Are you a member yet?<br>>>     >     <a href="http://www.owasp.org">http://www.owasp.org
</a> <<a href="http://www.owasp.org/">http://www.owasp.org/</a>><br>>>     ><br>>>     ><br>>><br>>><br>>>     --<br>>>     Lawrence Angrave<br>>>     Office: 2217 Siebel Center, Ph: 217-333-1424
<br>>>     Home page for office hours and calendar info:<br>>>     <a href="http://www.cs.uiuc.edu/homes/angrave/">http://www.cs.uiuc.edu/homes/angrave/</a><br>>><br>>><br>>><br>>><br>>>
<br>>><br>><br>><br><br><br>--<br>Lawrence Angrave<br> Office: 2217 Siebel Center, Ph: 217-333-1424<br> Web page and calendar: <a href="http://www.cs.uiuc.edu/homes/angrave/">http://www.cs.uiuc.edu/homes/angrave/
</a><br><br></blockquote></div><br><br clear="all"><br>-- <br><br>