<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">

<head>
<meta http-equiv=Content-Type content="text/html; charset=iso-8859-1">
<meta name=Generator content="Microsoft Word 12 (filtered medium)">
<style>
<!--
 /* Font Definitions */
 @font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
 /* Style Definitions */
 p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
span.EmailStyle17
        {mso-style-type:personal-reply;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
.MsoChpDefault
        {mso-style-type:export-only;}
@page Section1
        {size:612.0pt 792.0pt;
        margin:72.0pt 72.0pt 72.0pt 72.0pt;}
div.Section1
        {page:Section1;}
-->
</style>
<!--[if gte mso 9]><xml>
 <o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
 <o:shapelayout v:ext="edit">
  <o:idmap v:ext="edit" data="1" />
 </o:shapelayout></xml><![endif]-->
</head>

<body lang=EN-GB link=blue vlink=purple>

<div class=Section1>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>GPC,<o:p></o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p> </o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>Please see below for your information.<o:p></o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p> </o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>Thanks,<o:p></o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p> </o:p></span></p>

<p class=MsoNormal><span lang=PT style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>Paulo Coimbra,<o:p></o:p></span></p>

<p class=MsoNormal><span lang=PT style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><a href="https://www.owasp.org/index.php/Main_Page"><span
style='color:blue'>OWASP Project Manager</span></a><o:p></o:p></span></p>

<p class=MsoNormal><span lang=PT style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p> </o:p></span></p>

<div style='border:none;border-left:solid blue 1.5pt;padding:0cm 0cm 0cm 4.0pt'>

<div>

<div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm'>

<p class=MsoNormal><b><span lang=EN-US style='font-size:10.0pt;font-family:
"Tahoma","sans-serif"'>From:</span></b><span lang=EN-US style='font-size:10.0pt;
font-family:"Tahoma","sans-serif"'> eoinkeary@gmail.com
[mailto:eoinkeary@gmail.com] <b>On Behalf Of </b>Eoin<br>
<b>Sent:</b> terça-feira, 27 de Julho de 2010 21:37<br>
<b>To:</b> <paulo.coimbra@owasp.org>; Owasp-codereview@lists.owasp.org;
OWASP Foundation Board List; Alessio Marziali; dinis cruz<br>
<b>Subject:</b> OWASP code review guide V2.0<o:p></o:p></span></p>

</div>

</div>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>Hi Paulo,<o:p></o:p></p>

<div>

<p class=MsoNormal>can you inform the GPC of my intention to produce as new
version of the code review guide by January 2011. This is the same time the
testing guide shall be released.<o:p></o:p></p>

</div>

<div>

<p class=MsoNormal><b>Major enhancements:</b><o:p></o:p></p>

</div>

<div>

<p class=MsoNormal><o:p> </o:p></p>

</div>

<div>

<p class=MsoNormal>Introduction to be re-written.<o:p></o:p></p>

</div>

<div>

<p class=MsoNormal>Approach to code review (Risk based approach)to be
re-written, re designed.<o:p></o:p></p>

</div>

<div>

<p class=MsoNormal>Examples by Vulnerability and Technical control to be
expanded and refined<o:p></o:p></p>

</div>

<div>

<p class=MsoNormal>Common Numbering nomenclature to be used.<o:p></o:p></p>

</div>

<div>

<p class=MsoNormal>Cross reference to TG and ASVS to be done.<o:p></o:p></p>

</div>

<div>

<p class=MsoNormal>New sections on tools to be introduced.<o:p></o:p></p>

</div>

<div>

<p class=MsoNormal>Expand technology specific sections<o:p></o:p></p>

</div>

<div>

<p class=MsoNormal>Section on RIA (Rich Internet applications) to be
introduced.<o:p></o:p></p>

</div>

<div>

<p class=MsoNormal>WebServices section to be refined<o:p></o:p></p>

</div>

<div>

<p class=MsoNormal>Malware and rootkit sections to be introduced.<o:p></o:p></p>

</div>

<div>

<p class=MsoNormal>PCI section to be rewritten with more x-reference to other
guides.<o:p></o:p></p>

</div>

<div>

<p class=MsoNormal><o:p> </o:p></p>

</div>

<div>

<p class=MsoNormal><b>Other ideas:</b><o:p></o:p></p>

</div>

<div>

<p class=MsoNormal><o:p> </o:p></p>

</div>

<div>

<p class=MsoNormal>ESAPI section: how to review OWASP
ESAPI implementations?<o:p></o:p></p>

</div>

<div>

<p class=MsoNormal>Risk based approach Vs ASVS levels<o:p></o:p></p>

</div>

<div>

<p class=MsoNormal>Threat modeling and Triage chapters to be revised<o:p></o:p></p>

</div>

<div>

<p class=MsoNormal>OWASP O2 section on O2 rules definition, development.<o:p></o:p></p>

</div>

<div>

<p class=MsoNormal>Crawling code: Additional search vectors to be added<o:p></o:p></p>

</div>

<div>

<p class=MsoNormal>Section on Code Crawler, quick start & configuration
guide<o:p></o:p></p>

</div>

<div>

<p class=MsoNormal><o:p> </o:p></p>

</div>

<div>

<p class=MsoNormal>Suggestions, comments, ideas?<o:p></o:p></p>

</div>

<p class=MsoNormal><br clear=all>
<br>
-- <br>
Eoin Keary<br>
OWASP Global Board Member<br>
OWASP Code Review Guide Lead Author<br>
<br>
Sent from my i-Transmogrifier<br>
<a href="http://asg.ie/">http://asg.ie/</a><br>
<a href="https://twitter.com/EoinKeary">https://twitter.com/EoinKeary</a><o:p></o:p></p>

</div>

</div>

</body>

</html>