<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META content="text/html; charset=us-ascii" http-equiv=Content-Type>
<META name=GENERATOR content="MSHTML 8.00.6001.18828"></HEAD>
<BODY 
style="WORD-WRAP: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space">
<DIV dir=ltr align=left><SPAN class=636044414-08012010><FONT 
face="Book Antiqua">Excellent advice, thank you, I added it to the guidance 
portion of the wiki page, and will take this advice into account for the next 
revision.</FONT></SPAN></DIV>
<DIV dir=ltr align=left><SPAN class=636044414-08012010><FONT 
face="Book Antiqua"></FONT></SPAN>&nbsp;</DIV>
<DIV dir=ltr align=left><SPAN class=636044414-08012010><FONT 
face="Book Antiqua">Best,</FONT></SPAN></DIV>
<DIV align=left><FONT face="Book Antiqua"></FONT>&nbsp;</DIV>
<DIV align=left><FONT face="Book Antiqua">Mike&nbsp;<SPAN 
class=760305716-15062009>B.</SPAN></FONT></DIV>
<DIV>&nbsp;</DIV><BR>
<DIV dir=ltr lang=en-us class=OutlookMessageHeader align=left>
<HR tabIndex=-1>
<FONT size=2 face=Tahoma><B>From:</B> Tobias Christen, DSwiss AG 
[mailto:tobias.christen@dswiss.com] <BR><B>Sent:</B> Friday, January 08, 2010 
9:30 AM<BR><B>To:</B> Boberski, Michael [USA]<BR><B>Cc:</B> Andrew van der 
Stock; owasp-guide@lists.owasp.org; 
owasp-application-security-verification-standard@lists.owasp.org; 
owasp-topten@lists.owasp.org; owasp-testing@lists.owasp.org<BR><B>Subject:</B> 
Re: [Owasp-guide] [OWASP ASVS] RFC: Common numbering proposal # 
2<BR></FONT><BR></DIV>
<DIV></DIV>
<DIV>Hi,</DIV>
<DIV><BR></DIV>
<DIV>I highly appreciate this new numbering and mapping approach.</DIV>
<DIV>From my experience with <A 
href="http://opensecurityarchitecture.org">opensecurityarchitecture.org</A> and 
from what I saw at NIST &nbsp;I can comment that we made the following 
experience:</DIV>
<DIV><BR></DIV>
<DIV>&nbsp;- &nbsp;adding the (release) year into the numbering scheme can be 
problematic, because the document has a life cycle that goes over years 
....&nbsp;</DIV>
<DIV>&nbsp;- &nbsp;I would&nbsp;rather try to accommodate a versioning scheme 
that is human readable in the reference number as well (e.g. &nbsp;V02, or RevA, 
or...)</DIV>
<DIV><BR></DIV>
<DIV>Hope this helps</DIV>
<DIV>Best regards</DIV>
<DIV>Tobias</DIV>
<DIV><BR></DIV>
<DIV><BR></DIV>
<DIV><BR></DIV>
<DIV><BR></DIV>
<DIV><BR></DIV><BR>
<DIV>
<DIV>On 08.01.2010, at 14:31, Boberski, Michael [USA] wrote:</DIV><BR 
class=Apple-interchange-newline>
<BLOCKQUOTE type="cite">
  <DIV 
  style="WORD-WRAP: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space">
  <DIV dir=ltr align=left><SPAN class=379363013-08012010><FONT 
  face="Book Antiqua">Andrew, brilliant. I will update based on your 
  comments/guidance. Thank you!</FONT></SPAN></DIV>
  <DIV align=left><FONT face="Book Antiqua"></FONT>&nbsp;</DIV>
  <DIV align=left><FONT face="Book Antiqua">Mike&nbsp;<SPAN 
  class=760305716-15062009>B.</SPAN></FONT></DIV>
  <DIV>&nbsp;</DIV><BR>
  <DIV dir=ltr lang=en-us class=OutlookMessageHeader align=left>
  <HR tabIndex=-1>
  <FONT size=2 face=Tahoma><B>From:</B> <A 
  href="mailto:owasp-application-security-verification-standard-bounces@lists.owasp.org">owasp-application-security-verification-standard-bounces@lists.owasp.org</A> 
  [mailto:owasp-application-security-verification-standard-bounces@lists.owasp.org] 
  <B>On Behalf Of </B>Andrew van der Stock<BR><B>Sent:</B> Friday, January 08, 
  2010 5:14 AM<BR><B>To:</B> <A 
  href="mailto:mike.boberski@gmail.com">mike.boberski@gmail.com</A><BR><B>Cc:</B> 
  <A href="mailto:owasp-guide@lists.owasp.org">owasp-guide@lists.owasp.org</A>; 
  <A 
  href="mailto:owasp-application-security-verification-standard@lists.owasp.org">owasp-application-security-verification-standard@lists.owasp.org</A>; 
  <A 
  href="mailto:owasp-topten@lists.owasp.org">owasp-topten@lists.owasp.org</A>; 
  <A 
  href="mailto:owasp-testing@lists.owasp.org">owasp-testing@lists.owasp.org</A><BR><B>Subject:</B> 
  Re: [OWASP ASVS] [Owasp-guide] RFC: Common numbering proposal # 
  2<BR></FONT><BR></DIV>
  <DIV></DIV>Mike 
  <DIV><BR></DIV>
  <DIV>I like a unique, and shared identifier within all of OWASP. It might even 
  allow us to get the Honeycomb and other materials integrated in finally!</DIV>
  <DIV><BR></DIV>
  <DIV>My main concern is the length.&nbsp;</DIV>
  <DIV><BR></DIV>
  <DIV>OWASP-WEBAPP will be the primary prefix for 99% of the materials we have 
  today. Thus everything will start with that.&nbsp;</DIV>
  <DIV><BR></DIV>
  <DIV>I'd like for the WEBAPP to drop away, and become:</DIV>
  <DIV><BR></DIV>
  <DIV>OWASP-CG-2009-C0604</DIV>
  <DIV>OWASP-TC-2009-T0604</DIV>
  <DIV>OWASP-AV-2009-V0604</DIV>
  <DIV>OWASP-DG-2009-D0604</DIV>
  <DIV>OWASP-TX-2010-A01</DIV>
  <DIV><BR></DIV>
  <DIV>We don't need to encode values into these as they're for 
  cross-referencing, not stating a fact.&nbsp;</DIV>
  <DIV><BR></DIV>
  <DIV>There are several segments relevant to OWASP's interests I think we need 
  to reserve now. Some of these we have material today, and some we don't (but 
  should).</DIV>
  <DIV><BR></DIV>
  <DIV>Architecture and Design (AR)</DIV>
  <DIV>Education (ED)</DIV>
  <DIV>Risk Management (RM)</DIV>
  <DIV>Operational Risk (OR)</DIV>
  <DIV><BR></DIV>
  <DIV>There will be others as we think about the SDLC in fill in the 
  gaps.&nbsp;</DIV>
  <DIV><BR></DIV>
  <DIV>thanks,</DIV>
  <DIV>Andrew</DIV>
  <DIV><BR>
  <DIV>
  <DIV>On 08/01/2010, at 12:57 PM, Mike Boberski wrote:</DIV><BR 
  class=Apple-interchange-newline>
  <BLOCKQUOTE type="cite">Please see <A 
    href="http://www.owasp.org/index.php/Common_OWASP_Numbering">http://www.owasp.org/index.php/Common_OWASP_Numbering</A> 
    for a next proposal, refined based on inputs provided so 
    far.<BR><BR>Best,<BR><BR>Mike<BR>_______________________________________________<BR>Owasp-guide 
    mailing list<BR><A 
    href="mailto:Owasp-guide@lists.owasp.org">Owasp-guide@lists.owasp.org</A><BR><A 
    href="https://lists.owasp.org/mailman/listinfo/owasp-guide">https://lists.owasp.org/mailman/listinfo/owasp-guide</A><BR></BLOCKQUOTE></DIV><BR></DIV></DIV>_______________________________________________<BR>Owasp-guide 
  mailing list<BR><A 
  href="mailto:Owasp-guide@lists.owasp.org">Owasp-guide@lists.owasp.org</A><BR>https://lists.owasp.org/mailman/listinfo/owasp-guide<BR></BLOCKQUOTE></DIV><BR>
<DIV><FONT color=#000000 size=1></FONT>
<P class=MsoPlainText><FONT class=Apple-style-span face=Arial><SPAN 
style="FONT-SIZE: small" class=Apple-style-span><FONT class=Apple-style-span 
size=3><SPAN style="FONT-SIZE: 13px" 
class=Apple-style-span><BR></SPAN></FONT></SPAN></FONT></P></DIV><BR></BODY></HTML>