<html><body bgcolor="#FFFFFF"><div>New items are absolutely encouraged.  We should give them OWASP numbers and get alignment across all the guides.  Ultimately we want guidance for each item from the following perspectives:</div><div><br></div><div>1. Requirement (asvs)</div><div>2. How to develop it right (dev guide)</div><div>3. How to verify it's right with testing (testing guide)</div><div>4. How to verify it's right with code review (CRT)</div><div><br></div><div>This is going to be awesome!</div><div><br>--Jeff<div><br></div><div>Jeff Williams</div><div>Aspect Security</div><div>work: 410-707-1487</div><div>main: 301-604-4882</div><div><br></div><div><br></div></div><div><br>On Jul 22, 2010, at 3:21 PM, "Dave Wichers" <<a href="mailto:dave.wichers@owasp.org">dave.wichers@owasp.org</a>> wrote:<br><br></div><div></div><blockquote type="cite"><div>

<div class="WordSection1">

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D">I would recommend both goals, with the primary (and hopefully
easier one), being ASVS alignment, and then expanding or enhancing the guide as
much as the volunteers have the energy for.<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D">The guide is a bit long in the tooth so it definitely needs
updating/refreshing in addition to reorganization to match ASVS.<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D">My 0.02 anyway.<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D">-Dave<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D"><o:p> </o:p></span></p>

<div>

<div style="border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in">

<p class="MsoNormal"><b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif"">From:</span></b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif"">
<a href="mailto:owasp-board-bounces@lists.owasp.org">owasp-board-bounces@lists.owasp.org</a>
[mailto:owasp-board-bounces@lists.owasp.org] <b>On Behalf Of </b>Paulo Coimbra<br>
<b>Sent:</b> Tuesday, July 20, 2010 7:00 AM<br>
<b>To:</b> 'OWASP Foundation Board List'; 'Global Projects Committee'<br>
<b>Cc:</b> 'Andrew van der Stock'; 'Anurag Agarwal'; 'Vishal Garg'<br>
<b>Subject:</b> Re: [Owasp-board] [Owasp-guide] Welcome to OWASP Foundation<o:p></o:p></span></p>

</div>

</div>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal"><span lang="EN-GB" style="font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D">Board & GPC,<o:p></o:p></span></p>

<p class="MsoNormal"><span lang="EN-GB" style="font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D"><o:p> </o:p></span></p>

<p class="MsoNormal"><span lang="EN-GB" style="font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D">Please see below Anurag’s question regarding the OWASP
Development Guide’s positioning.<o:p></o:p></span></p>

<p class="MsoNormal"><span lang="EN-GB" style="font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D"><o:p> </o:p></span></p>

<p class="MsoNormal"><span lang="EN-GB" style="font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D">Thanks, <o:p></o:p></span></p>

<p class="MsoNormal"><span lang="EN-GB" style="font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D"><o:p> </o:p></span></p>

<div>

<p class="MsoNormal"><span lang="EN-GB" style="font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D">Paulo Coimbra,<o:p></o:p></span></p>

<p class="MsoNormal"><span lang="PT" style="font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D"><a href="https://www.owasp.org/index.php/Main_Page"><span lang="EN-GB">OWASP Project Manager</span></a></span><span lang="EN-GB" style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D"><o:p></o:p></span></p>

</div>

<p class="MsoNormal"><span lang="EN-GB" style="font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D"><o:p> </o:p></span></p>

<div style="border:none;border-left:solid blue 1.5pt;padding:0in 0in 0in 4.0pt">

<div>

<div style="border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in">

<p class="MsoNormal"><b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif"">From:</span></b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif""> Anurag Agarwal
[mailto:anurag.agarwal@yahoo.com] <br>
<b>Sent:</b> segunda-feira, 19 de Julho de 2010 22:36<br>
<b>To:</b> 'Andrew van der Stock'; 'Vishal Garg'<br>
<b>Cc:</b> 'Paulo Coimbra'<br>
<b>Subject:</b> RE: [Owasp-guide] Welcome to OWASP Foundation<o:p></o:p></span></p>

</div>

</div>

<p class="MsoNormal"><span lang="EN-GB"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D">Will do.<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D">On a different note, I was talking to Vishal and it appears
there is no clearly defined goal for this initiative. So my question to both of
you is<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D">Are we just looking at ASVS alignment or are we looking at
revising the content to adding new stuff as well? <o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D">P.S. – Should I send this mail to GPC?<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D">Thanks<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D">Anurag<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D"><o:p> </o:p></span></p>

<div>

<div style="border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in">

<p class="MsoNormal"><b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif"">From:</span></b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif""> Andrew van der
Stock [mailto:vanderaj@owasp.org] <br>
<b>Sent:</b> Monday, July 19, 2010 5:30 PM<br>
<b>To:</b> Anurag Agarwal; Vishal Garg<br>
<b>Cc:</b> Paulo Coimbra<br>
<b>Subject:</b> Re: [Owasp-guide] Welcome to OWASP Foundation<o:p></o:p></span></p>

</div>

</div>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">Done - and Vishal is also admin.<o:p></o:p></p>

<div>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

<div>

<p class="MsoNormal">I'm okay if you make me a contributor for the OWASP Guide
project as I'm not likely to be back in the short to medium term. <o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

<div>

<p class="MsoNormal">Can you please add Paulo as a project admin - the GPC should
be able to do this for every OWASP project. <o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

<div>

<p class="MsoNormal">thanks,<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal">Andrew<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><o:p> </o:p></p>

<div>

<div>

<p class="MsoNormal">On 19/07/2010, at 2:26 PM, Anurag Agarwal wrote:<o:p></o:p></p>

</div>

<p class="MsoNormal" style="margin-bottom:12.0pt"><o:p> </o:p></p>

<p class="MsoNormal"><span class="apple-style-span"><span style="font-size:11.5pt;
font-family:"Calibri","sans-serif";color:#1F497D"><a href="mailto:anuraag.agarwwal@gmail.com"><a href="mailto:anuraag.agarwwal@gmail.com">anuraag.agarwwal@gmail.com</a></a></span></span><o:p></o:p></p>

</div>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

<p><span style="font-size:10.0pt;font-family:"Arial","sans-serif"">No virus
found in this incoming message.<br>
Checked by AVG - <a href="http://www.avg.com"><a href="http://www.avg.com">www.avg.com</a></a><br>
Version: 9.0.839 / Virus Database: 271.1.1/3014 - Release Date: 07/19/10
14:36:00</span><o:p></o:p></p>

</div>

</div>




</div></blockquote><blockquote type="cite"><div><span>_______________________________________________</span><br><span>Owasp-board mailing list</span><br><span><a href="mailto:Owasp-board@lists.owasp.org">Owasp-board@lists.owasp.org</a></span><br><span><a href="https://lists.owasp.org/mailman/listinfo/owasp-board">https://lists.owasp.org/mailman/listinfo/owasp-board</a></span><br></div></blockquote></body></html>