<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META content="text/html; charset=us-ascii" http-equiv=Content-Type>
<META name=GENERATOR content="MSHTML 8.00.6001.18828"></HEAD>
<BODY 
style="WORD-WRAP: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space">
<DIV dir=ltr align=left><SPAN class=526574315-08012010><FONT 
face="Book Antiqua">That's what I was thinking as well, it's a bit of 
advertising to somehow include "OWASP" in the identifiers.</FONT></SPAN></DIV>
<DIV align=left><FONT face="Book Antiqua"></FONT>&nbsp;</DIV>
<DIV align=left><FONT face="Book Antiqua">Mike&nbsp;<SPAN 
class=760305716-15062009>B.</SPAN></FONT></DIV>
<DIV>&nbsp;</DIV><BR>
<DIV dir=ltr lang=en-us class=OutlookMessageHeader align=left>
<HR tabIndex=-1>
<FONT size=2 face=Tahoma><B>From:</B> Calderon, Juan Carlos (GE, Corporate, 
consultant) [mailto:juan.calderon@ge.com] <BR><B>Sent:</B> Friday, January 08, 
2010 10:01 AM<BR><B>To:</B> Boberski, Michael [USA]; Andrew van der 
Stock<BR><B>Cc:</B> owasp-guide@lists.owasp.org; 
owasp-application-security-verification-standard@lists.owasp.org; 
owasp-topten@lists.owasp.org; owasp-testing@lists.owasp.org<BR><B>Subject:</B> 
RE: [Owasp-testing] [OWASP ASVS] [Owasp-guide] RFC: Commonnumbering proposal # 
2<BR></FONT><BR></DIV>
<DIV></DIV>
<DIV dir=ltr align=left><SPAN class=202355814-08012010><FONT color=#0000ff 
size=2 face=Arial>Maybe shortening OWASP to OCN = OWASP Common Nomenclature, 
will make them even more manageable. Yet having the whole name of OWASP might be 
desirable</FONT></SPAN></DIV>
<DIV><FONT color=#0000ff size=2 face=Arial></FONT>&nbsp;</DIV>
<DIV><SPAN class=202355814-08012010><FONT color=#0000ff size=2 
face=Arial>Regards,</FONT></SPAN></DIV>
<DIV><SPAN class=202355814-08012010><FONT color=#0000ff size=2 
face=Arial>-JC</FONT></SPAN></DIV><BR>
<DIV dir=ltr lang=en-us class=OutlookMessageHeader align=left>
<HR tabIndex=-1>
<FONT size=2 face=Tahoma><B>From:</B> owasp-testing-bounces@lists.owasp.org 
[mailto:owasp-testing-bounces@lists.owasp.org] <B>On Behalf Of </B>Boberski, 
Michael [USA]<BR><B>Sent:</B> Viernes, 08 de Enero de 2010 07:32 
a.m.<BR><B>To:</B> Andrew van der Stock<BR><B>Cc:</B> 
owasp-guide@lists.owasp.org; 
owasp-application-security-verification-standard@lists.owasp.org; 
owasp-topten@lists.owasp.org; owasp-testing@lists.owasp.org<BR><B>Subject:</B> 
Re: [Owasp-testing] [OWASP ASVS] [Owasp-guide] RFC: Commonnumbering proposal # 
2<BR></FONT><BR></DIV>
<DIV></DIV>
<DIV dir=ltr align=left><SPAN class=379363013-08012010><FONT 
face="Book Antiqua">Andrew, brilliant. I will update based on your 
comments/guidance. Thank you!</FONT></SPAN></DIV>
<DIV align=left><FONT face="Book Antiqua"></FONT>&nbsp;</DIV>
<DIV align=left><FONT face="Book Antiqua">Mike&nbsp;<SPAN 
class=760305716-15062009>B.</SPAN></FONT></DIV>
<DIV>&nbsp;</DIV><BR>
<DIV dir=ltr lang=en-us class=OutlookMessageHeader align=left>
<HR tabIndex=-1>
<FONT size=2 face=Tahoma><B>From:</B> 
owasp-application-security-verification-standard-bounces@lists.owasp.org 
[mailto:owasp-application-security-verification-standard-bounces@lists.owasp.org] 
<B>On Behalf Of </B>Andrew van der Stock<BR><B>Sent:</B> Friday, January 08, 
2010 5:14 AM<BR><B>To:</B> mike.boberski@gmail.com<BR><B>Cc:</B> 
owasp-guide@lists.owasp.org; 
owasp-application-security-verification-standard@lists.owasp.org; 
owasp-topten@lists.owasp.org; owasp-testing@lists.owasp.org<BR><B>Subject:</B> 
Re: [OWASP ASVS] [Owasp-guide] RFC: Common numbering proposal # 
2<BR></FONT><BR></DIV>
<DIV></DIV>Mike 
<DIV><BR></DIV>
<DIV>I like a unique, and shared identifier within all of OWASP. It might even 
allow us to get the Honeycomb and other materials integrated in finally!</DIV>
<DIV><FONT color=#0000ff size=2 face=Arial></FONT><BR></DIV>
<DIV>My main concern is the length.&nbsp;</DIV>
<DIV><BR></DIV>
<DIV>OWASP-WEBAPP will be the primary prefix for 99% of the materials we have 
today. Thus everything will start with that.&nbsp;</DIV>
<DIV><BR></DIV>
<DIV>I'd like for the WEBAPP to drop away, and become:</DIV>
<DIV><BR></DIV>
<DIV>OWASP-CG-2009-C0604</DIV>
<DIV>OWASP-TC-2009-T0604</DIV>
<DIV>OWASP-AV-2009-V0604</DIV>
<DIV>OWASP-DG-2009-D0604</DIV>
<DIV>OWASP-TX-2010-A01</DIV>
<DIV><BR></DIV>
<DIV>We don't need to encode values into these as they're for cross-referencing, 
not stating a fact.&nbsp;</DIV>
<DIV><BR></DIV>
<DIV>There are several segments relevant to OWASP's interests I think we need to 
reserve now. Some of these we have material today, and some we don't (but 
should).</DIV>
<DIV><BR></DIV>
<DIV>Architecture and Design (AR)</DIV>
<DIV>Education (ED)</DIV>
<DIV>Risk Management (RM)</DIV>
<DIV>Operational Risk (OR)</DIV>
<DIV><BR></DIV>
<DIV>There will be others as we think about the SDLC in fill in the 
gaps.&nbsp;</DIV>
<DIV><BR></DIV>
<DIV>thanks,</DIV>
<DIV>Andrew</DIV>
<DIV><BR>
<DIV>
<DIV>On 08/01/2010, at 12:57 PM, Mike Boberski wrote:</DIV><BR 
class=Apple-interchange-newline>
<BLOCKQUOTE type="cite">Please see <A 
  href="http://www.owasp.org/index.php/Common_OWASP_Numbering">http://www.owasp.org/index.php/Common_OWASP_Numbering</A> 
  for a next proposal, refined based on inputs provided so 
  far.<BR><BR>Best,<BR><BR>Mike<BR>_______________________________________________<BR>Owasp-guide 
  mailing list<BR><A 
  href="mailto:Owasp-guide@lists.owasp.org">Owasp-guide@lists.owasp.org</A><BR>https://lists.owasp.org/mailman/listinfo/owasp-guide<BR></BLOCKQUOTE></DIV><BR></DIV></BODY></HTML>