Well we could make it as part of their project brief to 'get community' participation<div><br class="webkit-block-placeholder"></div><div>That would be a win-win situation what do you think?</div><div><br class="webkit-block-placeholder">
</div><div>Dinis<br><br><div><span class="gmail_quote">On 12/2/07, <b class="gmail_sendername">Jeff Williams</b> <<a href="mailto:jeff.williams@owasp.org">jeff.williams@owasp.org</a>> wrote:</span><blockquote class="gmail_quote" style="margin:0;margin-left:0.8ex;border-left:1px #ccc solid;padding-left:1ex">









<div lang="EN-US" link="blue" vlink="purple">

<div>

<p><span style="font-size:11.0pt;color:#1F497D">I'm all for funding this.  But I think it's important to
recognize that we shouldn't be funding improvements to the material directly.  Our
most successful projects (Testing Guide) are where we fund the manager to build
a team to get things done.  These guys did some nice improvements to the attack
stuff  but it was just their work.  I think if we had someone promote this
heavily, we could get a large community of people working on this  dwarfing the
improvements a small group of individuals could accomplish.</span></p>

<p><span style="font-size:11.0pt;color:#1F497D"> </span></p>

<p><span style="font-size:11.0pt;color:#1F497D">--Jeff</span></p>

<p><span style="font-size:11.0pt;color:#1F497D"> </span></p>

<div style="border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in">

<p><b><span style="font-size:10.0pt">From:</span></b><span style="font-size:10.0pt">
<a href="mailto:owasp-board-bounces@lists.owasp.org" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">owasp-board-bounces@lists.owasp.org</a> [mailto:<a href="mailto:owasp-board-bounces@lists.owasp.org" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
owasp-board-bounces@lists</a><a href="mailto:owasp-board-bounces@lists.owasp.org" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">.owasp.org</a>]
<b>On Behalf Of </b>Dinis Cruz<br>
<b>Sent:</b> Friday, November 30, 2007 6:56 AM<br>
<b>To:</b> OWASP Board<br>
<b>Subject:</b> [Owasp-board] (vote request) Fwd: new OWASP book? "OWASP
Attacks Reference Guide 2007"</span></p>

</div><div><span class="e" id="q_1169cc0c3187ce55_1">

<p> </p>

<p>I agree that this is a terrific idea, and I think we should
be proactive and allocate 5,000 USD from WoC 08 to these guys to build up
these books (since I think that there will be more than one)</p>

<div>

<p> </p>

</div>

<div>

<p>In fact we should allocate 5,500 USD with 500 USD in 'OWASP
points' to buy the 'proof version of the books created'</p>

</div>

<div>

<p> </p>

</div>

<div>

<p>Given their past track record (in SpoC 07) I was already
going to ask them to submit another proposal for WoC 08 (which they would had
won since the AoC / SpoC / WoC rules are designed to reward people who have
previously delivered) </p>

</div>

<div>

<p> </p>

</div>

<div>

<p>Yes or No? </p>

</div>

<div>

<p> </p>

</div>

<div>

<p>Dinis<br>
<br>
---------- Forwarded message ----------<br>
<span>From: <b>Leonardo Cavallari Militelli</b> <<a href="mailto:leonardocavallari@gmail.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">leonardocavallari@gmail.com</a>></span><br>
<span>Date: Nov 30, 2007 11:35 AM</span><br>
<span>Subject: Re: new OWASP book? "OWASP Attacks
Reference Guide 2007" </span><br>
<span>To: <a href="mailto:jeff.williams@owasp.org" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">jeff.williams@owasp.org</a></span><br>
<span>Cc: Przemyslaw Skowron <<a href="mailto:przemyslaw.skowron@gmail.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">przemyslaw.skowron@gmail.com</a>>,
Dinis Cruz <<a href="mailto:dinis@ddplus.net" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)"> dinis@ddplus.net</a>></span><br>
<br>
Hello all,<br>
<br>
In addition, while I was developing the attack guide I realize that there are
poor integration of the guides (threats, attacks, vulnerabilities and
countermeasure) and I was waiting just the end of SPOC and OWASP conferences to
propose a new project regarding the reviewing,  organization and
integration of them. <br>
<br>
Of course, it won't be possible to us be on charge of developing/describing all
items in the guide, so the idea is to create a to-do list and call OWASP
members to contribute in order to get it done quickly. Then we could review the
contents and compile "the bible"! :) <br>
<br>
Jeff and Dinis, let us know your thoughts!<br>
<br>
Cheers,<br>
Leo</p>

<div>

<p style="margin-bottom:12.0pt"><br>
<br>
<span></span></p>

<div>

<p>On Nov 30, 2007 2:57 AM, Jeff Williams <<a href="mailto:jeff.williams@owasp.org" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)"> jeff.williams@owasp.org</a>>
wrote: </p>

<p>Dinis,<br>
<br>
I think this is a ridiculously good idea. Actually I think we could expand <br>
it to cover threats, attacks, and vulnerabilities.  It would be great to<br>
stir up some interest on the lists by setting a publication date.<br>
<br>
I'd like to help, but I don't know all the details of getting the books <br>
produced. Dinis - what are the steps that have to be done before production?<br>
<br>
Great idea guys!<br>
<span style="color:#888888"><br>
--Jeff</span></p>

<div>

<div>

<p style="margin-bottom:12.0pt"><br>
-----Original Message-----<br>
From: Przemyslaw Skowron [mailto:<a href="mailto:przemyslaw.skowron@gmail.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">przemyslaw.skowron@gmail.com</a>]<br>
Sent: Thursday, November 29, 2007 5:29 PM <br>
To: <a href="mailto:owasp@owasp.org" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">owasp@owasp.org</a><br>
Cc: Leonardo Cavallari Militelli<br>
Subject: new OWASP book? "OWASP Attacks Reference Guide 2007"<br>
<br>
Dear Madam/Sir,<br>
<br>
We saw on the <a href="http://lulu.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">lulu.com</a> a web page
dedicated to OWASP's books <br>
(<a href="http://stores.lulu.com/owasp" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">http://stores.lulu.com/owasp</a>).
We are wondering if it's possible to<br>
publish a guide titled "OWASP Attacks Reference Guide 2007" ? <br>
<br>
The content of this guide would include our work, which we have done <br>
during the Spring of Code 2007. Detailed information about the project<br>
you may find here -<br>
<a href="https://www.owasp.org/index.php/SpoC_007_-_Attacks_Reference_Guide_-_Progres" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">https://www.owasp.org/index.php/SpoC_007_-_Attacks_Reference_Guide_-_Progres
</a><br>
s_Page<br>
.<br>
<br>
 In addition the content would be formated simmilarly to the
 "OWASP<br>
Code Review - 2007 (RC1)" (<a href="http://www.lulu.com/content/1415989" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)"> http://www.lulu.com/content</a><a href="http://www.lulu.com/content/1415989" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
/1415989 </a>). It<br>
wouldn't be the wiki format for sure.<br>
<br>
Of course we don't have any wage expectations. The only thing we ask<br>
for, is OWASP permission to publish the guide and to provide us with<br>
template, e.g . OWASP Code Review 2007 (RC1)) :-)<br>
<br>
Best regards,<br>
Leonardo Cavallari Militell and Przemyslaw 'rezos' Skowron.<br>
<br>
--<br>
Przemyslaw Skowron, <przemyslaw.skowron {at} <a href="http://gmail.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">gmail.com</a>><br>
Blog: <a href="http://pskowron.blogspot.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">http://pskowron.blogspot.com</a>
(Polish)<br>
Linkedin: <a href="http://www.linkedin.com/in/pskowron" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">http://www.linkedin.com/in</a><a href="http://www.linkedin.com/in/pskowron" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
/pskowron </a><br>
<br>
</p>

</div>

</div>

</div>

<p> </p>

</div>

<p><br clear="all">
<br>
 </p>

</div>

</span></div></div>

</div>


</blockquote></div><br><br clear="all"><br> </div>