Sorry for delay in responding to your emails<div><br class="webkit-block-placeholder"></div><div>We actually had a couple internal threads following your email, but somehow we missed the bit where you told you about our thoughts  :(
</div><div><br class="webkit-block-placeholder"></div><div>As Jeff responded, we love your idea and following your successful participation in SpoC we can moveforward a bit quicker, and offer you a 5,000 sponsorship (instead of you having to apply to the next initiative (WoC - Winter of Code 08)).
</div><div><br class="webkit-block-placeholder"></div><div>Regarding publishing, I would like to do this in multiple stages, with a first version (i.e. book) created asap with the relevant contents from the OWASP website as they exist today (basically what is there now). 
</div><div><br class="webkit-block-placeholder"></div><div>This 'book' would already a great asset, but also would be used by the project contributors during their review process (for example I much prefer to review text on a book than on a screen).
</div><div><br class="webkit-block-placeholder"></div><div>Back to your project: The idea would be to normalize (i.e. 'clean') all that information that is out there, and add new material where necessary (see the Honeycomb project)
</div><div><br class="webkit-block-placeholder"></div><div><b>Moving forward, what we need from you is a project plan where you commit to what you can deliver by the 1st of April.</b></div><div><br class="webkit-block-placeholder">
</div><div>Thanks for your energy :)  and sorry again for this delay. </div><div><br class="webkit-block-placeholder"></div><div>Dinis</div><div><br><div><span class="gmail_quote">On 12/12/07, <b class="gmail_sendername">
Jeff Williams</b> <<a href="mailto:jeff.williams@owasp.org">jeff.williams@owasp.org</a>> wrote:</span><blockquote class="gmail_quote" style="margin:0;margin-left:0.8ex;border-left:1px #ccc solid;padding-left:1ex">








<div lang="EN-US" link="blue" vlink="purple">

<div>

<p><span style="font-size:11.0pt;color:#1F497D">Hi Leonardo,</span></p>

<p><span style="font-size:11.0pt;color:#1F497D"> </span></p>

<p><span style="font-size:11.0pt;color:#1F497D">We all think this is a fantastic idea.  Actually I'm upset
I didn't think to publish this a long time ago.  But I'd like to
expand the scope of the project beyond just attacks.  I'd like to publish
the whole Honeycomb project in a kind of "encyclopedia" of application
security.  I'd like to set a date and put out a call for volunteers to help
review, revise, update, add, delete, categorize, and organize the information.</span></p>

<p><span style="font-size:11.0pt;color:#1F497D"> </span></p>

<p><span style="font-size:11.0pt;color:#1F497D">If you want to just take on the attacks part and get that
published as a book – please work with Dinis on that.  If you're
willing to take on the bigger project and help us get the whole encyclopedia
created, we're willing to fund that effort with a $5,000 grant.  This
project would involve setting some standards, recruiting people to take
responsibility for parts of the document, and managing it to completion by some
date, say April 1.</span></p>

<p><span style="font-size:11.0pt;color:#1F497D"> </span></p>

<p><span style="font-size:11.0pt;color:#1F497D">Thanks – and please let us know what you'd like to
do.</span></p>

<p><span style="font-size:11.0pt;color:#1F497D"> </span></p>

<p><span style="font-size:11.0pt;color:#1F497D">--Jeff</span></p>

<p><span style="font-size:11.0pt;color:#1F497D"> </span></p>

<div style="border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in">

<p><b><span style="font-size:10.0pt">From:</span></b><span style="font-size:10.0pt"> Leonardo Cavallari
Militelli [mailto:<a href="mailto:leonardocavallari@gmail.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">leonardocavallari@gmail.com</a>] <br>
<b>Sent:</b> Tuesday, December 11, 2007 11:34 AM<br>
<b>To:</b> <a href="mailto:jeff.williams@owasp.org" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">jeff.williams@owasp.org</a><br>
<b>Cc:</b> Przemyslaw Skowron; Dinis Cruz<br>
<b>Subject:</b> Re: new OWASP book? "OWASP Attacks Reference Guide
2007"</span></p>

</div><div><span class="e" id="q_116d0918252f39f7_1">

<p> </p>

<p style="margin-bottom:12.0pt">Hello Jeff and Dinis,<br>
<br>
Busy time, hã?! :)<br>
<br>
Can we have any details regarding the following ideas?<br>
We are really willing to put all that in practice.<br>
<br>
Best wishes,<br>
Leo</p>

<div>

<p>On Nov 30, 2007 9:35 AM, Leonardo Cavallari Militelli <<a href="mailto:leonardocavallari@gmail.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">leonardocavallari@gmail.com</a>>
wrote:</p>

<p>Hello all,<br>
<br>
In addition, while I was developing the attack guide I realize that there are
poor integration of the guides (threats, attacks, vulnerabilities and
countermeasure) and I was waiting just the end of SPOC and OWASP conferences to
propose a new project regarding the reviewing,  organization and
integration of them. <br>
<br>
Of course, it won't be possible to us be on charge of developing/describing all
items in the guide, so the idea is to create a to-do list and call OWASP
members to contribute in order to get it done quickly. Then we could review the
contents and compile "the bible"! :) <br>
<br>
Jeff and Dinis, let us know your thoughts!<br>
<br>
Cheers,<br>
Leo</p>

<div>

<div>

<p style="margin-bottom:12.0pt"><br>
<br>
</p>

<div>

<p>On Nov 30, 2007 2:57 AM, Jeff Williams <<a href="mailto:jeff.williams@owasp.org" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)"> jeff.williams@owasp.org</a>>
wrote: </p>

<p>Dinis,<br>
<br>
I think this is a ridiculously good idea. Actually I think we could expand <br>
it to cover threats, attacks, and vulnerabilities.  It would be great to<br>
stir up some interest on the lists by setting a publication date.<br>
<br>
I'd like to help, but I don't know all the details of getting the books <br>
produced. Dinis - what are the steps that have to be done before production?<br>
<br>
Great idea guys!<br>
<span style="color:#888888"><br>
--Jeff</span></p>

<div>

<div>

<p style="margin-bottom:12.0pt"><br>
-----Original Message-----<br>
From: Przemyslaw Skowron [mailto:<a href="mailto:przemyslaw.skowron@gmail.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">przemyslaw.skowron@gmail.com</a>]<br>
Sent: Thursday, November 29, 2007 5:29 PM<br>
To: <a href="mailto:owasp@owasp.org" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">owasp@owasp.org</a><br>
Cc: Leonardo Cavallari Militelli<br>
Subject: new OWASP book? "OWASP Attacks Reference Guide 2007"<br>
<br>
Dear Madam/Sir,<br>
<br>
We saw on the <a href="http://lulu.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">lulu.com</a> a web page
dedicated to OWASP's books <br>
(<a href="http://stores.lulu.com/owasp" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">http://stores.lulu.com/owasp</a>).
We are wondering if it's possible to<br>
publish a guide titled "OWASP Attacks Reference Guide 2007" ?<br>
<br>
The content of this guide would include our work, which we have done <br>
during the Spring of Code 2007. Detailed information about the project<br>
you may find here -<br>
<a href="https://www.owasp.org/index.php/SpoC_007_-_Attacks_Reference_Guide_-_Progres" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">https://www.owasp.org/index.php/SpoC_007_-_Attacks_Reference_Guide_-_Progres
</a><br>
s_Page<br>
.<br>
<br>
 In addition the content would be formated simmilarly to the
 "OWASP<br>
Code Review - 2007 (RC1)" (<a href="http://www.lulu.com/content/1415989" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">http://www.lulu.com/content</a><a href="http://www.lulu.com/content/1415989" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
/1415989 </a>). It<br>
wouldn't be the wiki format for sure.<br>
<br>
Of course we don't have any wage expectations. The only thing we ask<br>
for, is OWASP permission to publish the guide and to provide us with<br>
template, e.g . OWASP Code Review 2007 (RC1)) :-)<br>
<br>
Best regards,<br>
Leonardo Cavallari Militell and Przemyslaw 'rezos' Skowron.<br>
<br>
--<br>
Przemyslaw Skowron, <przemyslaw.skowron {at} <a href="http://gmail.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">gmail.com</a>><br>
Blog: <a href="http://pskowron.blogspot.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">http://pskowron.blogspot.com</a>
(Polish)<br>
Linkedin: <a href="http://www.linkedin.com/in/pskowron" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">http://www.linkedin.com/in</a><a href="http://www.linkedin.com/in/pskowron" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
/pskowron
</a><br>
<br>
</p>

</div>

</div>

</div>

<p> </p>

</div>

</div>

</div>

<p> </p>

</span></div></div>

</div>


</blockquote></div><br><br clear="all"><br><br> </div>