<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:dt="uuid:C2F41010-65B3-11d1-A29F-00AA00C14882" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">

<head>
<meta http-equiv=Content-Type content="text/html; charset=iso-8859-1">
<meta name=Generator content="Microsoft Word 12 (filtered medium)">
<style>
<!--
 /* Font Definitions */
 @font-face
        {font-family:Wingdings;
        panose-1:5 0 0 0 0 0 0 0 0 0;}
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
 /* Style Definitions */
 p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
p
        {mso-style-priority:99;
        mso-margin-top-alt:auto;
        margin-right:0in;
        mso-margin-bottom-alt:auto;
        margin-left:0in;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";}
p.MsoListParagraph, li.MsoListParagraph, div.MsoListParagraph
        {mso-style-priority:34;
        margin-top:0in;
        margin-right:0in;
        margin-bottom:0in;
        margin-left:.5in;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";}
span.gmailquote
        {mso-style-name:gmail_quote;}
span.EmailStyle19
        {mso-style-type:personal-reply;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
.MsoChpDefault
        {mso-style-type:export-only;}
@page Section1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.Section1
        {page:Section1;}
 /* List Definitions */
 @list l0
        {mso-list-id:820195124;
        mso-list-template-ids:1060914388;}
@list l0:level1
        {mso-level-number-format:bullet;
        mso-level-text:\F0B7;
        mso-level-tab-stop:.5in;
        mso-level-number-position:left;
        text-indent:-.25in;
        mso-ansi-font-size:10.0pt;
        font-family:Symbol;}
@list l1
        {mso-list-id:1982267940;
        mso-list-type:hybrid;
        mso-list-template-ids:-25002242 464177790 67698691 67698693 67698689 67698691 67698693 67698689 67698691 67698693;}
@list l1:level1
        {mso-level-start-at:410;
        mso-level-number-format:bullet;
        mso-level-text:-;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        margin-left:22.8pt;
        text-indent:-.25in;
        font-family:"Calibri","sans-serif";
        mso-fareast-font-family:Calibri;
        mso-bidi-font-family:"Times New Roman";}
ol
        {margin-bottom:0in;}
ul
        {margin-bottom:0in;}
-->
</style>
<!--[if gte mso 9]><xml>
 <o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
 <o:shapelayout v:ext="edit">
  <o:idmap v:ext="edit" data="1" />
 </o:shapelayout></xml><![endif]-->
</head>

<body lang=EN-US link=blue vlink=purple>

<div class=Section1>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>Hi Leonardo,<o:p></o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p> </o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>I must have missed your message on the 13<sup>th</sup>.  My only
real goal for the April 1 deadline is to have a printable book that documents
all the “foundation” elements for application security.  We need a
reference that captures not just attacks (WASC threat thing) or vulnerabilities
(CWE) but threat agents, countermeasures, technical impacts, and common business
impacts.<o:p></o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p> </o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>My vision is that every risk must have…<o:p></o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p> </o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>A <u>threat agent</u> using an <u>attack</u> targeting a <u>vulnerability</u>
(a missing or broken <u>countermeasure</u>) that results in a <u>technical
impact</u> and ultimately causes a <u>business impact</u>.<o:p></o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p> </o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>So we need a reference guide that has these things all defined and
interlinked. Not all threat agents can launch all attacks, not all attacks work
on all vulnerabilities, etc…<o:p></o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p> </o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>Let’s get it started!!!  Send out the call for volunteers
right away.  But instead of a general request, I think we need to be specific. 
Like put an outline of all the articles and ask for volunteers to take
responsibility for parts of the outline.  We can use this to track progress in
a wiki page.  E.g.<o:p></o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p> </o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>Threat Agents<o:p></o:p></span></p>

<p class=MsoListParagraph style='margin-left:22.8pt;text-indent:-.25in;
mso-list:l1 level1 lfo2'><![if !supportLists]><span style='font-size:11.0pt;
font-family:"Calibri","sans-serif";color:#1F497D'><span style='mso-list:Ignore'>-<span
style='font:7.0pt "Times New Roman"'>       
</span></span></span><![endif]><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>X<o:p></o:p></span></p>

<p class=MsoListParagraph style='margin-left:22.8pt;text-indent:-.25in;
mso-list:l1 level1 lfo2'><![if !supportLists]><span style='font-size:11.0pt;
font-family:"Calibri","sans-serif";color:#1F497D'><span style='mso-list:Ignore'>-<span
style='font:7.0pt "Times New Roman"'>       
</span></span></span><![endif]><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>Y<o:p></o:p></span></p>

<p class=MsoListParagraph style='margin-left:22.8pt;text-indent:-.25in;
mso-list:l1 level1 lfo2'><![if !supportLists]><span style='font-size:11.0pt;
font-family:"Calibri","sans-serif";color:#1F497D'><span style='mso-list:Ignore'>-<span
style='font:7.0pt "Times New Roman"'>       
</span></span></span><![endif]><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>Z<o:p></o:p></span></p>

<p class=MsoNormal style='margin-left:4.8pt'><span style='font-size:11.0pt;
font-family:"Calibri","sans-serif";color:#1F497D'>Attacks<o:p></o:p></span></p>

<p class=MsoListParagraph style='margin-left:22.8pt;text-indent:-.25in;
mso-list:l1 level1 lfo2'><![if !supportLists]><span style='font-size:11.0pt;
font-family:"Calibri","sans-serif";color:#1F497D'><span style='mso-list:Ignore'>-<span
style='font:7.0pt "Times New Roman"'>       
</span></span></span><![endif]><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>X<o:p></o:p></span></p>

<p class=MsoListParagraph style='margin-left:22.8pt;text-indent:-.25in;
mso-list:l1 level1 lfo2'><![if !supportLists]><span style='font-size:11.0pt;
font-family:"Calibri","sans-serif";color:#1F497D'><span style='mso-list:Ignore'>-<span
style='font:7.0pt "Times New Roman"'>       
</span></span></span><![endif]><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>Y<o:p></o:p></span></p>

<p class=MsoListParagraph style='margin-left:22.8pt;text-indent:-.25in;
mso-list:l1 level1 lfo2'><![if !supportLists]><span style='font-size:11.0pt;
font-family:"Calibri","sans-serif";color:#1F497D'><span style='mso-list:Ignore'>-<span
style='font:7.0pt "Times New Roman"'>       
</span></span></span><![endif]><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>Z<o:p></o:p></span></p>

<p class=MsoNormal style='margin-left:4.8pt'><span style='font-size:11.0pt;
font-family:"Calibri","sans-serif";color:#1F497D'>Vulnerabilities<o:p></o:p></span></p>

<p class=MsoListParagraph style='margin-left:22.8pt;text-indent:-.25in;
mso-list:l1 level1 lfo2'><![if !supportLists]><span style='font-size:11.0pt;
font-family:"Calibri","sans-serif";color:#1F497D'><span style='mso-list:Ignore'>-<span
style='font:7.0pt "Times New Roman"'>       
</span></span></span><![endif]><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>Category A  (assigned to Steve Jobs) (done)<o:p></o:p></span></p>

<p class=MsoListParagraph style='margin-left:22.8pt;text-indent:-.25in;
mso-list:l1 level1 lfo2'><![if !supportLists]><span style='font-size:11.0pt;
font-family:"Calibri","sans-serif";color:#1F497D'><span style='mso-list:Ignore'>-<span
style='font:7.0pt "Times New Roman"'>       
</span></span></span><![endif]><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>Category B  (assigned to Steve McQueen)<o:p></o:p></span></p>

<p class=MsoListParagraph style='margin-left:22.8pt;text-indent:-.25in;
mso-list:l1 level1 lfo2'><![if !supportLists]><span style='font-size:11.0pt;
font-family:"Calibri","sans-serif";color:#1F497D'><span style='mso-list:Ignore'>-<span
style='font:7.0pt "Times New Roman"'>       
</span></span></span><![endif]><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>Category C<o:p></o:p></span></p>

<p class=MsoNormal style='margin-left:4.8pt'><span style='font-size:11.0pt;
font-family:"Calibri","sans-serif";color:#1F497D'>Countermeasures<o:p></o:p></span></p>

<p class=MsoListParagraph style='margin-left:22.8pt;text-indent:-.25in;
mso-list:l1 level1 lfo2'><![if !supportLists]><span style='font-size:11.0pt;
font-family:"Calibri","sans-serif";color:#1F497D'><span style='mso-list:Ignore'>-<span
style='font:7.0pt "Times New Roman"'>       
</span></span></span><![endif]><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>X<o:p></o:p></span></p>

<p class=MsoListParagraph style='margin-left:22.8pt;text-indent:-.25in;
mso-list:l1 level1 lfo2'><![if !supportLists]><span style='font-size:11.0pt;
font-family:"Calibri","sans-serif";color:#1F497D'><span style='mso-list:Ignore'>-<span
style='font:7.0pt "Times New Roman"'>       
</span></span></span><![endif]><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>Y<o:p></o:p></span></p>

<p class=MsoListParagraph style='margin-left:22.8pt;text-indent:-.25in;
mso-list:l1 level1 lfo2'><![if !supportLists]><span style='font-size:11.0pt;
font-family:"Calibri","sans-serif";color:#1F497D'><span style='mso-list:Ignore'>-<span
style='font:7.0pt "Times New Roman"'>       
</span></span></span><![endif]><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>Z<o:p></o:p></span></p>

<p class=MsoNormal style='margin-left:4.8pt'><span style='font-size:11.0pt;
font-family:"Calibri","sans-serif";color:#1F497D'>Etc…<o:p></o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p> </o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>--Jeff<o:p></o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p> </o:p></span></p>

<div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in'>

<p class=MsoNormal><b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>From:</span></b><span
style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'> Leonardo Cavallari
Militelli [mailto:leonardocavallari@gmail.com] <br>
<b>Sent:</b> Wednesday, December 26, 2007 7:32 AM<br>
<b>To:</b> Dinis Cruz<br>
<b>Cc:</b> Jeff Williams; OWASP Board; Paulo Coimbra<br>
<b>Subject:</b> Re: new OWASP book? "OWASP Attacks Reference Guide
2007"<o:p></o:p></span></p>

</div>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal style='margin-bottom:12.0pt'>Hello guys!<br>
<br>
Any updates or "internal messages" regarding this project? :)<br>
<br>
I hope all of you had a nice Xmas and wish all the best for 2008!<br>
<br>
Leo Cavallari<br>
<br>
<br>
<o:p></o:p></p>

<div>

<p class=MsoNormal>On Dec 13, 2007 4:28 PM, Leonardo Cavallari Militelli <<a
href="mailto:leonardocavallari@gmail.com">leonardocavallari@gmail.com</a>>
wrote:<o:p></o:p></p>

<p class=MsoNormal>Hello Dinis/Jeff,<br>
<br>
I'm really excited with the idea of creating a Honeycomb book and I'm happy
with your news.<br>
As I said before, I felt that OWASP missed the integration of all references
guide and I believe we can handle this project. <br>
<br>
However, I'm not quite sure of what you are expecting from me and I'd like let
things clever before I start this project, since the Honeycomb project has
around 600 articles. Of course, there are some redundant, but lots more of
stubs and incomplete articles. <br>
<br>
This way, I believe the following activities can be reached till April 1st.<br>
1) Review the articles in order to create a list of what really need to be
done, by: <o:p></o:p></p>

<div style='margin-left:24.0pt'>

<ul type=disc>
 <li class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;
     mso-list:l0 level1 lfo1'>redundant articles <o:p></o:p></li>
 <li class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;
     mso-list:l0 level1 lfo1'>stub/incomplete/empty articles<o:p></o:p></li>
 <li class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;
     mso-list:l0 level1 lfo1'>completed or small review needs<o:p></o:p></li>
</ul>

</div>

<p class=MsoNormal>2) Define templates for each category (threats, attacks,
vulnerabilities, and countermeasures) based on CLASP. I think it's needed to
add some "related ..." section on CLASP template. <br>
3) Review and define the categories/sub-categories for HoneyComb. I think we'll
need to have some discussions on this.<br>
<br>
At this moment, I believe we should put out a Call for Volunteers in order to <span
style='font-size:11.0pt;color:#1F497D'>help review, revise, update, add,
delete, categorize, and organize the information (Jeff words.. :) )</span> all
the remaining articles of stage 1. <br>
<br>
4) As articles start to be delivered, I compile them into the "bible under
revision doc" and share the document with revisors.Once its finished,
we'll have the first early edition of the Bible on April 1st.<br>
<br>
I think all this is reasonable, however I cannot foresee the amount of efforts
needed, problems and barriers that I can encounter thru the project. In
addition, it's difficult to state what we can delivery until deadline, mostly
because we'll depend on volunteers engagement. <br>
<br>
What do you think about it? Is that it you were expecting for this project?<br>
<br>
I got some tiny doubts that I like to share, but we should discuss them on the
appropriate moment.<br>
<br>
Shall we work it out?? :) <br>
<br>
All the best,<br>
Leo<o:p></o:p></p>

<div>

<div>

<p class=MsoNormal style='margin-bottom:12.0pt'><br>
<br>
<br>
<o:p></o:p></p>

<div>

<p class=MsoNormal>On Dec 12, 2007 10:46 PM, Dinis Cruz <<a
href="mailto:dinis@ddplus.net" target="_blank">dinis@ddplus.net</a>> wrote: <o:p></o:p></p>

<p class=MsoNormal>Sorry for delay in responding to your emails<o:p></o:p></p>

<div>

<p class=MsoNormal><o:p> </o:p></p>

</div>

<div>

<p class=MsoNormal>We actually had a couple internal threads following your
email, but somehow we missed the bit where you told you about our thoughts
 :( <o:p></o:p></p>

</div>

<div>

<p class=MsoNormal><o:p> </o:p></p>

</div>

<div>

<p class=MsoNormal>As Jeff responded, we love your idea and following your
successful participation in SpoC we can moveforward a bit quicker, and offer
you a 5,000 sponsorship (instead of you having to apply to the
next initiative (WoC - Winter of Code 08)). <o:p></o:p></p>

</div>

<div>

<p class=MsoNormal><o:p> </o:p></p>

</div>

<div>

<p class=MsoNormal>Regarding publishing, I would like to do this in multiple
stages, with a first version (i.e. book) created asap with the relevant
contents from the OWASP website as they exist today (basically what is there
now).  <o:p></o:p></p>

</div>

<div>

<p class=MsoNormal><o:p> </o:p></p>

</div>

<div>

<p class=MsoNormal>This 'book' would already a great asset, but also would be
used by the project contributors during their review process (for example I
much prefer to review text on a book than on a screen). <o:p></o:p></p>

</div>

<div>

<p class=MsoNormal><o:p> </o:p></p>

</div>

<div>

<p class=MsoNormal>Back to your project: The idea would be to normalize (i.e.
'clean') all that information that is out there, and add new material where
necessary (see the Honeycomb project) <o:p></o:p></p>

</div>

<div>

<p class=MsoNormal><o:p> </o:p></p>

</div>

<div>

<p class=MsoNormal><b>Moving forward, what we need from you is a project plan
where you commit to what you can deliver by the 1st of April.</b><o:p></o:p></p>

</div>

<div>

<p class=MsoNormal><o:p> </o:p></p>

</div>

<div>

<p class=MsoNormal>Thanks for your energy :)  and sorry again for this
delay. <o:p></o:p></p>

</div>

<div>

<p class=MsoNormal><span style='color:#888888'><o:p> </o:p></span></p>

</div>

<div>

<p class=MsoNormal><span style='color:#888888'>Dinis<o:p></o:p></span></p>

</div>

<div>

<div>

<div>

<p class=MsoNormal><o:p> </o:p></p>

<div>

<p class=MsoNormal><span class=gmailquote>On 12/12/07, <b>Jeff Williams</b>
<<a href="mailto:jeff.williams@owasp.org" target="_blank">jeff.williams@owasp.org</a>>
wrote:</span><o:p></o:p></p>

<div>

<div>

<p><span style='font-size:11.0pt;color:#1F497D'>Hi Leonardo,</span><o:p></o:p></p>

<p><span style='font-size:11.0pt;color:#1F497D'> </span><o:p></o:p></p>

<p><span style='font-size:11.0pt;color:#1F497D'>We all think this is a
fantastic idea.  Actually I'm upset I didn't think to publish this a long
time ago.  But I'd like to expand the scope of the project beyond just
attacks.  I'd like to publish the whole Honeycomb project in a kind of
"encyclopedia" of application security.  I'd like to set a date
and put out a call for volunteers to help review, revise, update, add, delete,
categorize, and organize the information.</span><o:p></o:p></p>

<p><span style='font-size:11.0pt;color:#1F497D'> </span><o:p></o:p></p>

<p><span style='font-size:11.0pt;color:#1F497D'>If you want to just take on the
attacks part and get that published as a book – please work with Dinis on
that.  If you're willing to take on the bigger project and help us get the
whole encyclopedia created, we're willing to fund that effort with a $5,000
grant.  This project would involve setting some standards, recruiting
people to take responsibility for parts of the document, and managing it to
completion by some date, say April 1.</span><o:p></o:p></p>

<p><span style='font-size:11.0pt;color:#1F497D'> </span><o:p></o:p></p>

<p><span style='font-size:11.0pt;color:#1F497D'>Thanks – and please let
us know what you'd like to do.</span><o:p></o:p></p>

<p><span style='font-size:11.0pt;color:#1F497D'> </span><o:p></o:p></p>

<p><span style='font-size:11.0pt;color:#1F497D'>--Jeff</span><o:p></o:p></p>

<p><span style='font-size:11.0pt;color:#1F497D'> </span><o:p></o:p></p>

<div style='border:none;border-top:solid windowtext 1.0pt;padding:3.0pt 0in 0in 0in;
border-color:-moz-use-text-color -moz-use-text-color'>

<p><b><span style='font-size:10.0pt'>From:</span></b><span style='font-size:
10.0pt'> Leonardo Cavallari Militelli [mailto:<a
href="mailto:leonardocavallari@gmail.com" target="_blank">leonardocavallari@gmail.com</a>]
<br>
<b>Sent:</b> Tuesday, December 11, 2007 11:34 AM<br>
<b>To:</b> <a href="mailto:jeff.williams@owasp.org" target="_blank">jeff.williams@owasp.org</a><br>
<b>Cc:</b> Przemyslaw Skowron; Dinis Cruz<br>
<b>Subject:</b> Re: new OWASP book? "OWASP Attacks Reference Guide
2007"</span><o:p></o:p></p>

</div>

<div>

<p> <o:p></o:p></p>

<p style='margin-bottom:12.0pt'>Hello Jeff and Dinis,<br>
<br>
Busy time, hã?! :)<br>
<br>
Can we have any details regarding the following ideas?<br>
We are really willing to put all that in practice.<br>
<br>
Best wishes,<br>
Leo<o:p></o:p></p>

<div>

<p>On Nov 30, 2007 9:35 AM, Leonardo Cavallari Militelli <<a
href="mailto:leonardocavallari@gmail.com" target="_blank">leonardocavallari@gmail.com</a>>
wrote:<o:p></o:p></p>

<p>Hello all,<br>
<br>
In addition, while I was developing the attack guide I realize that there are
poor integration of the guides (threats, attacks, vulnerabilities and
countermeasure) and I was waiting just the end of SPOC and OWASP conferences to
propose a new project regarding the reviewing,  organization and
integration of them. <br>
<br>
Of course, it won't be possible to us be on charge of developing/describing all
items in the guide, so the idea is to create a to-do list and call OWASP
members to contribute in order to get it done quickly. Then we could review the
contents and compile "the bible"! :) <br>
<br>
Jeff and Dinis, let us know your thoughts!<br>
<br>
Cheers,<br>
Leo<o:p></o:p></p>

<div>

<div>

<p style='margin-bottom:12.0pt'><o:p> </o:p></p>

<div>

<p>On Nov 30, 2007 2:57 AM, Jeff Williams <<a
href="mailto:jeff.williams@owasp.org" target="_blank"> jeff.williams@owasp.org</a>>
wrote: <o:p></o:p></p>

<p>Dinis,<br>
<br>
I think this is a ridiculously good idea. Actually I think we could expand <br>
it to cover threats, attacks, and vulnerabilities.  It would be great to<br>
stir up some interest on the lists by setting a publication date.<br>
<br>
I'd like to help, but I don't know all the details of getting the books <br>
produced. Dinis - what are the steps that have to be done before production?<br>
<br>
Great idea guys!<br>
<span style='color:#888888'><br>
--Jeff</span><o:p></o:p></p>

<div>

<div>

<p style='margin-bottom:12.0pt'><br>
-----Original Message-----<br>
From: Przemyslaw Skowron [mailto:<a href="mailto:przemyslaw.skowron@gmail.com"
target="_blank">przemyslaw.skowron@gmail.com</a>]<br>
Sent: Thursday, November 29, 2007 5:29 PM<br>
To: <a href="mailto:owasp@owasp.org" target="_blank">owasp@owasp.org</a><br>
Cc: Leonardo Cavallari Militelli<br>
Subject: new OWASP book? "OWASP Attacks Reference Guide 2007"<br>
<br>
Dear Madam/Sir,<br>
<br>
We saw on the <a href="http://lulu.com" target="_blank">lulu.com</a> a web page
dedicated to OWASP's books <br>
(<a href="http://stores.lulu.com/owasp" target="_blank">http://stores.lulu.com/owasp</a>).
We are wondering if it's possible to<br>
publish a guide titled "OWASP Attacks Reference Guide 2007" ?<br>
<br>
The content of this guide would include our work, which we have done <br>
during the Spring of Code 2007. Detailed information about the project<br>
you may find here -<br>
<a
href="https://www.owasp.org/index.php/SpoC_007_-_Attacks_Reference_Guide_-_Progres"
target="_blank">https://www.owasp.org/index.php/SpoC_007_-_Attacks_Reference_Guide_-_Progres
</a><br>
s_Page<br>
.<br>
<br>
 In addition the content would be formated simmilarly to the
 "OWASP<br>
Code Review - 2007 (RC1)" (<a href="http://www.lulu.com/content/1415989"
target="_blank">http://www.lulu.com/content</a><a
href="http://www.lulu.com/content/1415989" target="_blank"> /1415989 </a>). It<br>
wouldn't be the wiki format for sure.<br>
<br>
Of course we don't have any wage expectations. The only thing we ask<br>
for, is OWASP permission to publish the guide and to provide us with<br>
template, e.g . OWASP Code Review 2007 (RC1)) :-)<br>
<br>
Best regards,<br>
Leonardo Cavallari Militell and Przemyslaw 'rezos' Skowron.<br>
<br>
--<br>
Przemyslaw Skowron, <przemyslaw.skowron {at} <a href="http://gmail.com"
target="_blank">gmail.com</a>><br>
Blog: <a href="http://pskowron.blogspot.com" target="_blank">http://pskowron.blogspot.com</a>
(Polish)<br>
Linkedin: <a href="http://www.linkedin.com/in/pskowron" target="_blank">http://www.linkedin.com/in</a><a
href="http://www.linkedin.com/in/pskowron" target="_blank"> /pskowron </a><o:p></o:p></p>

</div>

</div>

</div>

<p> <o:p></o:p></p>

</div>

</div>

</div>

<p> <o:p></o:p></p>

</div>

</div>

</div>

</div>

<p class=MsoNormal><br>
<br clear=all>
<br>
<br>
 <o:p></o:p></p>

</div>

</div>

</div>

</div>

<p class=MsoNormal><o:p> </o:p></p>

</div>

</div>

</div>

<p class=MsoNormal><o:p> </o:p></p>

</div>

</body>

</html>