<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">

<head>
<meta http-equiv=Content-Type content="text/html; charset=utf-8">
<meta name=Generator content="Microsoft Word 12 (filtered medium)">
<style>
<!--
 /* Font Definitions */
 @font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
 /* Style Definitions */
 p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
p
        {mso-style-priority:99;
        mso-margin-top-alt:auto;
        margin-right:0cm;
        mso-margin-bottom-alt:auto;
        margin-left:0cm;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";}
span.EmailStyle18
        {mso-style-type:personal-reply;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
.MsoChpDefault
        {mso-style-type:export-only;}
@page Section1
        {size:612.0pt 792.0pt;
        margin:72.0pt 72.0pt 72.0pt 72.0pt;}
div.Section1
        {page:Section1;}
-->
</style>
<!--[if gte mso 9]><xml>
 <o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
 <o:shapelayout v:ext="edit">
  <o:idmap v:ext="edit" data="1" />
 </o:shapelayout></xml><![endif]-->
</head>

<body lang=EN-GB link=blue vlink=purple>

<div class=Section1>

<p class=MsoNormal><span lang=EN-US style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>Hello Ryan, <o:p></o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p> </o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>I hope you are well and wonder if you are kind enough to forgive
me the delay of setting up OWASP the Web Application Scanner Specification<b> </b>project’s
page.<o:p></o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p> </o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>It has now been done and can be accessed <a
href="https://www.owasp.org/index.php/Category:OWASP_Web_Application_Scanner_Specification_Project">here</a><b>.
</b>Please feel free to change it as you find best but, please, always have into
account the OWASP <a
href="https://www.owasp.org/index.php/Category:OWASP_Project_Assessment">assessment
criteria</a>.<o:p></o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p> </o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>I’ve also created a project’s mailing list and, by now, the
admin password must have been sent automatically to you. <o:p></o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p> </o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>If I may, I suggest contacting OWASP project leaders (<a
href="mailto:owasp-leaders@lists.owasp.org">owasp-leaders@lists.owasp.org</a>) to
publicize the project and seek out for ideas and/or contributors. <o:p></o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p> </o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>Should you have any further questions, please do not hesitate
and get back to me.<o:p></o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p> </o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>I wish you good work.<o:p></o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p> </o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>Many thanks, best regards,<o:p></o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p> </o:p></span></p>

<p class=MsoNormal><span lang=PT style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>Paulo Coimbra,<o:p></o:p></span></p>

<p class=MsoNormal><span lang=PT style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><a href="https://www.owasp.org/index.php/Main_Page"><span
style='color:blue'>OWASP Project Manager</span></a><o:p></o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p> </o:p></span></p>

<div style='border:none;border-left:solid blue 1.5pt;padding:0cm 0cm 0cm 4.0pt'>

<div>

<div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm'>

<p class=MsoNormal><b><span lang=EN-US style='font-size:10.0pt;font-family:
"Tahoma","sans-serif"'>From:</span></b><span lang=EN-US style='font-size:10.0pt;
font-family:"Tahoma","sans-serif"'> Corey LeBleu [mailto:coreylebleu@gmail.com]
<br>
<b>Sent:</b> terça-feira, 10 de Fevereiro de 2009 18:45<br>
<b>To:</b> paulo.coimbra@owasp.org<br>
<b>Subject:</b> Re: New project for OWASP<o:p></o:p></span></p>

</div>

</div>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal style='margin-bottom:12.0pt'>Hi Paulo, <br>
<br>
Answers to the questions are attached, Matt already looked at them. 
Thanks.<br>
<br>
Corey LeBleu<o:p></o:p></p>

<div>

<p class=MsoNormal>On Sun, Feb 8, 2009 at 7:43 AM, Paulo Coimbra <<a
href="mailto:paulo.coimbra@owasp.org">paulo.coimbra@owasp.org</a>> wrote:<o:p></o:p></p>

<div>

<div>

<p><span style='color:#1F497D'>Hello Matt,</span><o:p></o:p></p>

<p><span style='color:#1F497D'> </span><o:p></o:p></p>

<p><span style='color:#1F497D'>I hope you are well and thank your email.
Cheers!</span><o:p></o:p></p>

<p><span style='color:#1F497D'> </span><o:p></o:p></p>

<p><span style='color:#1F497D'>Dear Corey,</span><o:p></o:p></p>

<p><span style='color:#1F497D'> </span><o:p></o:p></p>

<p><span style='color:#1F497D'>It's a pleasure to meet you! I noted the very
positive way in which Matt does assess your proposal and I also welcome your
intention to become an OWASP project leader.  </span><o:p></o:p></p>

<p><span style='color:#1F497D'> </span><o:p></o:p></p>

<p><span style='color:#1F497D'>As requested I will set a project page for you
and, to do so, I ask you to be kind enough to send me off the following
information.</span><o:p></o:p></p>

<p><span style='color:#1F497D'> </span><o:p></o:p></p>

<p style='margin-left:54.0pt;text-indent:-18.0pt'><span style='color:#1F497D'>1.</span><span
style='font-size:7.0pt;color:#1F497D'>       </span><span
style='color:#1F497D'>Project Name,</span><o:p></o:p></p>

<p style='margin-left:54.0pt;text-indent:-18.0pt'><span style='color:#1F497D'>2.</span><span
style='font-size:7.0pt;color:#1F497D'>       </span><span
style='color:#1F497D'>Short Project Description,</span><o:p></o:p></p>

<p style='margin-left:54.0pt;text-indent:-18.0pt'><span style='color:#1F497D'>3.</span><span
style='font-size:7.0pt;color:#1F497D'>       </span><span
style='color:#1F497D'>Main link(s) – if any,</span><o:p></o:p></p>

<p style='margin-left:54.0pt;text-indent:-18.0pt'><span style='color:#1F497D'>4.</span><span
style='font-size:7.0pt;color:#1F497D'>       </span><span
style='color:#1F497D'>Related project(s) – if any,</span><o:p></o:p></p>

<p style='margin-left:54.0pt;text-indent:-18.0pt'><span style='color:#1F497D'>5.</span><span
style='font-size:7.0pt;color:#1F497D'>       </span><span
style='color:#1F497D'>Detailed roadmap for future developments,</span><o:p></o:p></p>

<p style='margin-left:54.0pt;text-indent:-18.0pt'><span style='color:#1F497D'>6.</span><span
style='font-size:7.0pt;color:#1F497D'>       </span><span
style='color:#1F497D'>License – see <a
href="http://www.owasp.org/index.php/OWASP_Licenses" target="_blank">here</a>, </span><o:p></o:p></p>

<p style='margin-left:54.0pt;text-indent:-18.0pt'><span style='color:#1F497D'>7.</span><span
style='font-size:7.0pt;color:#1F497D'>       </span><span
style='color:#1F497D'>Sponsor(s) – if any,</span><o:p></o:p></p>

<p style='margin-left:54.0pt;text-indent:-18.0pt'><span style='color:#1F497D'>8.</span><span
style='font-size:7.0pt;color:#1F497D'>       </span><span
style='color:#1F497D'>Project Leader*,</span><o:p></o:p></p>

<p style='margin-left:54.0pt;text-indent:-18.0pt'><span style='color:#1F497D'>9.</span><span
style='font-size:7.0pt;color:#1F497D'>       </span><span
style='color:#1F497D'>Project Contributors* - if any,</span><o:p></o:p></p>

<p style='margin-left:54.0pt;text-indent:-18.0pt'><span style='color:#1F497D'>10.</span><span
style='font-size:7.0pt;color:#1F497D'>   </span><span
style='color:#1F497D'>First Reviewer – *,</span><o:p></o:p></p>

<p style='margin-left:54.0pt;text-indent:-18.0pt'><span style='color:#1F497D'>11.</span><span
style='font-size:7.0pt;color:#1F497D'>   </span><span
style='color:#1F497D'>Second Reviewer*,</span><o:p></o:p></p>

<p><span style='color:#1F497D'> </span><o:p></o:p></p>

<p><span style='color:#1F497D'>Meanwhile, for your reference, please read the <a
href="https://www.owasp.org/index.php/Category:OWASP_Project_Assessment"
target="_blank">OWASP Assessment Criteria</a> and take a look at an example of
an <a
href="https://www.owasp.org/index.php/Project_Information:template_Code_Review_Project"
target="_blank">OWASP Project skeleton/main frame</a>.</span><o:p></o:p></p>

<p><span style='color:#1F497D'> </span><o:p></o:p></p>

<p><span style='color:#1F497D'>Please have into account that, in result of what
is established in the above referred Assessment Criteria, if possible, the
project's lead should suggest two Project Reviewers and, at least, <b>one of
them should be an OWASP Project or Chapter Leader</b>. However, if you find
impossible to track them down, please let me know and I will try and help.</span><o:p></o:p></p>

<p><span style='color:#1F497D'> </span><o:p></o:p></p>

<p><span style='color:#1F497D'>* For Project Leader, Contributors and Reviewers
please <a href="https://www.owasp.org/index.php/Special:Userlogin"
target="_blank">create a wiki account</a> and send me off the link. See <a
href="https://www.owasp.org/index.php/Tutorial" target="_blank">here</a> how to
do it and <a
href="https://www.owasp.org/index.php/Category:OWASP_Live_CD_Project"
target="_blank">here</a> and <a
href="https://www.owasp.org/index.php/User:Mtesauro" target="_blank">here</a>
an example of how it will be used.</span><o:p></o:p></p>

<p><span style='color:#1F497D'> </span><o:p></o:p></p>

<p><span style='color:#1F497D'>Should you have any further questions, please do
not hesitate and get back to me.</span><o:p></o:p></p>

<p><span style='color:#1F497D'> </span><o:p></o:p></p>

<p><span style='color:#1F497D'>Many thanks, best regards,</span><o:p></o:p></p>

<p><span style='color:#1F497D'> </span><o:p></o:p></p>

<p><span style='color:#1F497D'>Paulo Coimbra,</span><o:p></o:p></p>

<p><span lang=PT style='color:#1F497D'><a
href="https://www.owasp.org/index.php/Main_Page" target="_blank">OWASP Project
Manager</a></span><o:p></o:p></p>

<div>

<p> <o:p></o:p></p>

<p>> ><span lang=EN-US>-----Original Message-----</span><o:p></o:p></p>

<p>> ><span lang=EN-US>From: Matt Tesauro [mailto:<a
href="mailto:mtesauro@gmail.com" target="_blank">mtesauro@gmail.com</a>]</span><o:p></o:p></p>

<p>> ><span lang=EN-US>Sent: domingo, 8 de Fevereiro de 2009 02:17</span><o:p></o:p></p>

<p>> ><span lang=EN-US>To: Paulo Coimbra</span><o:p></o:p></p>

<p>> ><span lang=EN-US>Cc: <a href="mailto:coreylebleu@gmail.com"
target="_blank">coreylebleu@gmail.com</a></span><o:p></o:p></p>

<p>> ><span lang=EN-US>Subject: New project for OWASP</span><o:p></o:p></p>

<p>> ><o:p></o:p></p>

</div>

<p>> >Paulo,<o:p></o:p></p>

<div>

<div>

<p>> ><o:p></o:p></p>

<p>> >      I wanted to send this email to
introduce Corey LeBlue to you.  I<o:p></o:p></p>

<p>> >met him at the release party the local OWASP chapter did for the
OWASP<o:p></o:p></p>

<p>> >Live CD and he described something he's been working on that would
be<o:p></o:p></p>

<p>> >a<o:p></o:p></p>

<p>> >perfect documentation project for OWASP.  While I'm sure Corey
can<o:p></o:p></p>

<p>> >better and more elegantly explain his work, the basic idea behind
this<o:p></o:p></p>

<p>> >work is to document all the tests an application scanner _should_
do.<o:p></o:p></p>

<p>> >To my mind, this would be greatly useful to evaluate and compare<o:p></o:p></p>

<p>> >application scanners as well as provide guidance to anybody who is<o:p></o:p></p>

<p>> >creating an application scanner.  Also, since this looks at
the<o:p></o:p></p>

<p>> >problem<o:p></o:p></p>

<p>> >from a generic viewpoint, it perfectly aligns with OWASP vendor<o:p></o:p></p>

<p>> >neutral<o:p></o:p></p>

<p>> >position.<o:p></o:p></p>

<p>> >      I've briefly outlined the process
for starting a project to<o:p></o:p></p>

<p>> >Corey<o:p></o:p></p>

<p>> >and explained the concept of the assessment criteria to him though
I'm<o:p></o:p></p>

<p>> >not as familiar with the documentation specifics as I am the tool<o:p></o:p></p>

<p>> >criteria.  He also has been told about the need for two
reviewers on<o:p></o:p></p>

<p>> >any<o:p></o:p></p>

<p>> >project.<o:p></o:p></p>

<p>> >      Corey was kind enough to share a
draft of his work with me and<o:p></o:p></p>

<p>> >I'm<o:p></o:p></p>

<p>> >certain it would be a valuable addition to the documents OWASP<o:p></o:p></p>

<p>> >currently<o:p></o:p></p>

<p>> >offers.  Feel free to contact Corey directly at the email
address<o:p></o:p></p>

<p>> >above<o:p></o:p></p>

<p>> >to begin the project initiation process with him.  Feel free
to<o:p></o:p></p>

<p>> >contact<o:p></o:p></p>

<p>> >me as well should you have any questions.  Thanks.<o:p></o:p></p>

<p>> ><o:p></o:p></p>

<p>> >Cheers!<o:p></o:p></p>

<p>> ><o:p></o:p></p>

<p>> >--<o:p></o:p></p>

<p>> >-- Matt Tesauro<o:p></o:p></p>

<p>> >OWASP Live CD Project Lead<o:p></o:p></p>

<p>> ><a
href="http://www.owasp.org/index.php/Category:OWASP_Live_CD_Project"
target="_blank">http://www.owasp.org/index.php/Category:OWASP_Live_CD_Project</a><o:p></o:p></p>

<p>> ><a href="http://mtesauro.com/livecd/" target="_blank">http://mtesauro.com/livecd/</a>
- Documentation Wiki<o:p></o:p></p>

</div>

</div>

</div>

</div>

</div>

<p class=MsoNormal><o:p> </o:p></p>

</div>

</div>

</body>

</html>