<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=us-ascii">
<META content="MSHTML 6.00.2900.3199" name=GENERATOR></HEAD>
<BODY>
<DIV dir=ltr align=left><SPAN class=312402205-01122007><FONT face=Arial 
color=#0000ff size=2>Yes</FONT></SPAN></DIV>
<DIV dir=ltr align=left><SPAN class=312402205-01122007><FONT face=Arial 
color=#0000ff size=2></FONT></SPAN> </DIV>
<DIV dir=ltr align=left><SPAN class=312402205-01122007><FONT face=Arial 
color=#0000ff size=2>Seba</FONT></SPAN></DIV><BR>
<DIV class=OutlookMessageHeader lang=en-us dir=ltr align=left>
<HR tabIndex=-1>
<FONT face=Tahoma size=2><B>From:</B> owasp-board-bounces@lists.owasp.org 
[mailto:owasp-board-bounces@lists.owasp.org] <B>On Behalf Of </B>Dinis 
Cruz<BR><B>Sent:</B> 30 November 2007 12:56<BR><B>To:</B> OWASP 
Board<BR><B>Subject:</B> [Owasp-board] (vote request) Fwd: new OWASP book? 
"OWASP AttacksReference Guide 2007"<BR></FONT><BR></DIV>
<DIV></DIV>I agree that this is a terrific idea, and I think we should be 
proactive and allocate 5,000 USD from WoC 08 to these guys to build up 
these books (since I think that there will be more than one)
<DIV><BR class=webkit-block-placeholder></DIV>
<DIV>In fact we should allocate 5,500 USD with 500 USD in 'OWASP points' to buy 
the 'proof version of the books created'</DIV>
<DIV><BR class=webkit-block-placeholder></DIV>
<DIV>Given their past track record (in SpoC 07) I was already going to ask them 
to submit another proposal for WoC 08 (which they would had won since the AoC / 
SpoC / WoC rules are designed to reward people who have previously delivered) 
</DIV>
<DIV><BR class=webkit-block-placeholder></DIV>
<DIV>Yes or No? </DIV>
<DIV><BR class=webkit-block-placeholder></DIV>
<DIV>Dinis<BR><BR>---------- Forwarded message ----------<BR><SPAN 
class=gmail_quote>From: <B class=gmail_sendername>Leonardo Cavallari 
Militelli</B> <<A 
href="mailto:leonardocavallari@gmail.com">leonardocavallari@gmail.com</A>><BR>Date: 
Nov 30, 2007 11:35 AM<BR>Subject: Re: new OWASP book? "OWASP Attacks Reference 
Guide 2007" <BR>To: <A 
href="mailto:jeff.williams@owasp.org">jeff.williams@owasp.org</A><BR>Cc: 
Przemyslaw Skowron <<A 
href="mailto:przemyslaw.skowron@gmail.com">przemyslaw.skowron@gmail.com</A>>, 
Dinis Cruz <<A href="mailto:dinis@ddplus.net"> 
dinis@ddplus.net</A>><BR><BR></SPAN>Hello all,<BR><BR>In addition, while I 
was developing the attack guide I realize that there are poor integration of the 
guides (threats, attacks, vulnerabilities and countermeasure) and I was waiting 
just the end of SPOC and OWASP conferences to propose a new project regarding 
the reviewing,  organization and integration of them. <BR><BR>Of course, it 
won't be possible to us be on charge of developing/describing all items in the 
guide, so the idea is to create a to-do list and call OWASP members to 
contribute in order to get it done quickly. Then we could review the contents 
and compile "the bible"! :) <BR><BR>Jeff and Dinis, let us know your 
thoughts!<BR><BR>Cheers,<BR>Leo
<DIV><SPAN class=e id=q_11690574e352fb14_1><BR><BR><BR>
<DIV class=gmail_quote>On Nov 30, 2007 2:57 AM, Jeff Williams <<A 
onclick="return top.js.OpenExtLink(window,event,this)" 
href="mailto:jeff.williams@owasp.org" target=_blank> 
jeff.williams@owasp.org</A>> wrote: <BR>
<BLOCKQUOTE class=gmail_quote 
style="PADDING-LEFT: 1ex; MARGIN: 0pt 0pt 0pt 0.8ex; BORDER-LEFT: rgb(204,204,204) 1px solid">Dinis,<BR><BR>I 
  think this is a ridiculously good idea. Actually I think we could expand 
  <BR>it to cover threats, attacks, and vulnerabilities.  It would be great 
  to<BR>stir up some interest on the lists by setting a publication 
  date.<BR><BR>I'd like to help, but I don't know all the details of getting the 
  books <BR>produced. Dinis - what are the steps that have to be done before 
  production?<BR><BR>Great idea guys!<BR><FONT 
  color=#888888><BR>--Jeff<BR></FONT>
  <DIV>
  <DIV></DIV>
  <DIV><BR>-----Original Message-----<BR>From: Przemyslaw Skowron [mailto:<A 
  onclick="return top.js.OpenExtLink(window,event,this)" 
  href="mailto:przemyslaw.skowron@gmail.com" 
  target=_blank>przemyslaw.skowron@gmail.com</A>]<BR>Sent: Thursday, November 
  29, 2007 5:29 PM <BR>To: <A 
  onclick="return top.js.OpenExtLink(window,event,this)" 
  href="mailto:owasp@owasp.org" target=_blank>owasp@owasp.org</A><BR>Cc: 
  Leonardo Cavallari Militelli<BR>Subject: new OWASP book? "OWASP Attacks 
  Reference Guide 2007"<BR><BR>Dear Madam/Sir,<BR><BR>We saw on the <A 
  onclick="return top.js.OpenExtLink(window,event,this)" href="http://lulu.com" 
  target=_blank>lulu.com</A> a web page dedicated to OWASP's books <BR>(<A 
  onclick="return top.js.OpenExtLink(window,event,this)" 
  href="http://stores.lulu.com/owasp" 
  target=_blank>http://stores.lulu.com/owasp</A>). We are wondering if it's 
  possible to<BR>publish a guide titled "OWASP Attacks Reference Guide 2007" ? 
  <BR><BR>The content of this guide would include our work, which we have done 
  <BR>during the Spring of Code 2007. Detailed information about the 
  project<BR>you may find here -<BR><A 
  onclick="return top.js.OpenExtLink(window,event,this)" 
  href="https://www.owasp.org/index.php/SpoC_007_-_Attacks_Reference_Guide_-_Progres" 
  target=_blank>https://www.owasp.org/index.php/SpoC_007_-_Attacks_Reference_Guide_-_Progres 
  </A><BR>s_Page<BR>.<BR><BR> In addition the content would be formated 
  simmilarly to the  "OWASP<BR>Code Review - 2007 (RC1)" (<A 
  onclick="return top.js.OpenExtLink(window,event,this)" 
  href="http://www.lulu.com/content/1415989" target=_blank> 
  http://www.lulu.com/content</A><A 
  onclick="return top.js.OpenExtLink(window,event,this)" 
  href="http://www.lulu.com/content/1415989" target=_blank>/1415989 </A>). 
  It<BR>wouldn't be the wiki format for sure.<BR><BR>Of course we don't have any 
  wage expectations. The only thing we ask<BR>for, is OWASP permission to 
  publish the guide and to provide us with<BR>template, e.g . OWASP Code Review 
  2007 (RC1)) :-)<BR><BR>Best regards,<BR>Leonardo Cavallari Militell and 
  Przemyslaw 'rezos' Skowron.<BR><BR>--<BR>Przemyslaw Skowron, 
  <przemyslaw.skowron {at} <A 
  onclick="return top.js.OpenExtLink(window,event,this)" href="http://gmail.com" 
  target=_blank>gmail.com</A>><BR>Blog: <A 
  onclick="return top.js.OpenExtLink(window,event,this)" 
  href="http://pskowron.blogspot.com" 
  target=_blank>http://pskowron.blogspot.com</A> (Polish)<BR>Linkedin: <A 
  onclick="return top.js.OpenExtLink(window,event,this)" 
  href="http://www.linkedin.com/in/pskowron" 
  target=_blank>http://www.linkedin.com/in</A><A 
  onclick="return top.js.OpenExtLink(window,event,this)" 
  href="http://www.linkedin.com/in/pskowron" target=_blank>/pskowron 
  </A><BR><BR><BR></DIV></DIV></BLOCKQUOTE></DIV><BR></SPAN></DIV><BR 
clear=all><BR> </DIV></BODY></HTML>