I agree that this is a terrific idea, and I think we should be proactive and allocate 5,000 USD from WoC 08 to these guys to build up these books (since I think that there will be more than one)<div><br class="webkit-block-placeholder">
</div><div>In fact we should allocate 5,500 USD with 500 USD in 'OWASP points' to buy the 'proof version of the books created'</div><div><br class="webkit-block-placeholder"></div><div>Given their past track record (in SpoC 07) I was already going to ask them to submit another proposal for WoC 08 (which they would had won since the AoC / SpoC / WoC rules are designed to reward people who have previously delivered)
</div><div><br class="webkit-block-placeholder"></div><div>Yes or No? </div><div><br class="webkit-block-placeholder"></div><div>Dinis<br><br>---------- Forwarded message ----------<br><span class="gmail_quote">From: <b class="gmail_sendername">
Leonardo Cavallari Militelli</b> <<a href="mailto:leonardocavallari@gmail.com">leonardocavallari@gmail.com</a>><br>Date: Nov 30, 2007 11:35 AM<br>Subject: Re: new OWASP book? "OWASP Attacks Reference Guide 2007"
<br>To: <a href="mailto:jeff.williams@owasp.org">jeff.williams@owasp.org</a><br>Cc: Przemyslaw Skowron <<a href="mailto:przemyslaw.skowron@gmail.com">przemyslaw.skowron@gmail.com</a>>, Dinis Cruz <<a href="mailto:dinis@ddplus.net">
dinis@ddplus.net</a>><br><br></span>Hello all,<br><br>In addition, while I was developing the attack guide I realize that there are poor integration of the guides (threats, attacks, vulnerabilities and countermeasure) and I was waiting just the end of SPOC and OWASP conferences to propose a new project regarding the reviewing,  organization and integration of them.
<br><br>Of course, it won't be possible to us be on charge of developing/describing all items in the guide, so the idea is to create a to-do list and call OWASP members to contribute in order to get it done quickly. Then we could review the contents and compile "the bible"! :)
<br><br>Jeff and Dinis, let us know your thoughts!<br><br>Cheers,<br>Leo<div><span class="e" id="q_11690574e352fb14_1"><br><br><br><div class="gmail_quote">On Nov 30, 2007 2:57 AM, Jeff Williams <<a href="mailto:jeff.williams@owasp.org" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
jeff.williams@owasp.org</a>> wrote:
<br><blockquote class="gmail_quote" style="border-left:1px solid rgb(204, 204, 204);margin:0pt 0pt 0pt 0.8ex;padding-left:1ex">Dinis,<br><br>I think this is a ridiculously good idea. Actually I think we could expand
<br>it to cover threats, attacks, and vulnerabilities.  It would be great to<br>stir up some interest on the lists by setting a publication date.<br><br>I'd like to help, but I don't know all the details of getting the books
<br>produced. Dinis - what are the steps that have to be done before production?<br><br>Great idea guys!<br><font color="#888888"><br>--Jeff<br></font><div><div></div><div><br>-----Original Message-----<br>
From: Przemyslaw Skowron [mailto:<a href="mailto:przemyslaw.skowron@gmail.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">przemyslaw.skowron@gmail.com</a>]<br>Sent: Thursday, November 29, 2007 5:29 PM
<br>To: <a href="mailto:owasp@owasp.org" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">owasp@owasp.org</a><br>
Cc: Leonardo Cavallari Militelli<br>Subject: new OWASP book? "OWASP Attacks Reference Guide 2007"<br><br>Dear Madam/Sir,<br><br>We saw on the <a href="http://lulu.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
lulu.com</a> a web page dedicated to OWASP's books
<br>(<a href="http://stores.lulu.com/owasp" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">http://stores.lulu.com/owasp</a>). We are wondering if it's possible to<br>publish a guide titled "OWASP Attacks Reference Guide 2007" ?
<br><br>The content of this guide would include our work, which we have done
<br>during the Spring of Code 2007. Detailed information about the project<br>you may find here -<br><a href="https://www.owasp.org/index.php/SpoC_007_-_Attacks_Reference_Guide_-_Progres" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
https://www.owasp.org/index.php/SpoC_007_-_Attacks_Reference_Guide_-_Progres
</a><br>s_Page<br>.<br><br> In addition the content would be formated simmilarly to the  "OWASP<br>Code Review - 2007 (RC1)" (<a href="http://www.lulu.com/content/1415989" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
http://www.lulu.com/content</a><a href="http://www.lulu.com/content/1415989" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">/1415989
</a>). It<br>wouldn't be the wiki format for sure.<br><br>Of course we don't have any wage expectations. The only thing we ask<br>for, is OWASP permission to publish the guide and to provide us with<br>template, 
e.g
. OWASP Code Review 2007 (RC1)) :-)<br><br>Best regards,<br>Leonardo Cavallari Militell and Przemyslaw 'rezos' Skowron.<br><br>--<br>Przemyslaw Skowron, <przemyslaw.skowron {at} <a href="http://gmail.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">

gmail.com</a>><br>Blog: <a href="http://pskowron.blogspot.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">http://pskowron.blogspot.com</a> (Polish)<br>Linkedin: <a href="http://www.linkedin.com/in/pskowron" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
http://www.linkedin.com/in</a><a href="http://www.linkedin.com/in/pskowron" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">/pskowron
</a><br><br><br></div></div></blockquote></div><br>
</span></div><br clear="all"><br> </div>