I agree this is very important.<br><br>The numbering scheme is finalized, but will take time to implement across guides.<br><br>Here, I have added a paragraph to the project page that Lorna, if she is able, can use:<br><br>

<a href="http://www.owasp.org/index.php/Common_OWASP_Numbering">http://www.owasp.org/index.php/Common_OWASP_Numbering</a><br><br>Best,<br><br clear="all">Mike<br>
<br><br><div class="gmail_quote">On Sat, Jan 23, 2010 at 11:55 AM,  <span dir="ltr">&lt;<a href="mailto:rick.mitchell@bell.ca">rick.mitchell@bell.ca</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">





<div>
<div dir="ltr" align="left"><span><font color="#0000ff" face="Arial" size="2">I guess it&#39;s not a majorly big deal until it&#39;s finalized, 
but, I also think it&#39;s a huge step in a good direction for the OWASP projects so 
it&#39;s kind of important.</font></span></div>
<div dir="ltr" align="left"><span><font color="#0000ff" face="Arial" size="2"></font></span> </div>
<div dir="ltr" align="left"><span><font color="#0000ff" face="Arial" size="2">Rick</font></span></div><br>
<div dir="ltr" align="left" lang="en-us">
<hr>
<font face="Tahoma" size="2"><div class="im"><b>From:</b> Mike Boberski 
[mailto:<a href="mailto:mike.boberski@gmail.com" target="_blank">mike.boberski@gmail.com</a>] <br></div><b>Sent:</b> January 23, 2010 11:44 
AM<br><b>To:</b> Brad Causey<br><b>Cc:</b> Mitchell, Rick (6030318); 
<a href="mailto:owasp-guide@lists.owasp.org" target="_blank">owasp-guide@lists.owasp.org</a>; 
<a href="mailto:owasp-application-security-verification-standard@lists.owasp.org" target="_blank">owasp-application-security-verification-standard@lists.owasp.org</a>; 
<a href="mailto:owasp-topten@lists.owasp.org" target="_blank">owasp-topten@lists.owasp.org</a>; <a href="mailto:global-projects-committee@lists.owasp.org" target="_blank">global-projects-committee@lists.owasp.org</a>; 
<a href="mailto:owasp-testing@lists.owasp.org" target="_blank">owasp-testing@lists.owasp.org</a><br><b>Subject:</b> Re: [Owasp-topten] 
[Owasp-testing] RFC: Common numbering proposal # 3<br></font><br></div><div><div></div><div class="h5">
<div></div>Perhaps Lorna can sneak something in when the corrected edition is 
published with the complete list of organizational supporters. <br><br>The 
numbering scheme is set, the top of the page is correct, the further examples 
using the new mappings below it do not need to be completed (I&#39;ve zeroed them 
out and put a placeholder instruction) in order to write about it, if desired. I 
will create and post a project presentation either this weekend or early next 
week, to keep things moving. <br><br>Lorna, if you could do us a solid on this, 
please email me directly, I&#39;ll provide a paragraph that you can use at least as 
a starting point, maybe a very simple call out box titled &quot;Did you know?&quot; or 
&quot;Late-Breaking News&quot; or something. <br><br>Best,<br><br clear="all">Mike<br><br><br>
<div class="gmail_quote">On Sat, Jan 23, 2010 at 10:52 AM, Brad Causey <span dir="ltr">&lt;<a href="mailto:bradcausey@gmail.com" target="_blank">bradcausey@gmail.com</a>&gt;</span> wrote:<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Rick, 
  that is probably my fault. I got confused and scattered the wiki all up. Mike 
  is waiting on me to go back and fix it, but as usual, life gets in the way 
  sometimes.<br>It is on my TODO list.
  <div><br><br clear="all">-Brad Causey<br>CISSP, MCSE, C|EH, CIFI, CGSP<br><br><a href="http://www.owasp.org" target="_blank">http://www.owasp.org</a><br>--<br></div>In security, an action 
  that is not explicitly denied is inherently allowed.<br><font color="#888888">--</font>
  <div>
  <div></div>
  <div><br><br><br>
  <div class="gmail_quote">On Sat, Jan 23, 2010 at 9:22 AM, <span dir="ltr">&lt;<a href="mailto:rick.mitchell@bell.ca" target="_blank">rick.mitchell@bell.ca</a>&gt;</span> wrote:<br>
  <blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Our 
    Common Numbering initiative didn&#39;t make the Q1 Newletter :(<br>Rick<br>
    <div>
    <div></div>
    <div><br>-----Original Message-----<br>From: <a href="mailto:owasp-testing-bounces@lists.owasp.org" target="_blank">owasp-testing-bounces@lists.owasp.org</a> [mailto:<a href="mailto:owasp-testing-bounces@lists.owasp.org" target="_blank">owasp-testing-bounces@lists.owasp.org</a>] On Behalf Of Brad 
    Causey<br>Sent: January 13, 2010 5:27 PM<br>To: GPC<br>Cc: <a href="mailto:owasp-guide@lists.owasp.org" target="_blank">owasp-guide@lists.owasp.org</a>; <a href="mailto:owasp-application-security-verification-standard@lists.owasp.org" target="_blank">owasp-application-security-verification-standard@lists.owasp.org</a>; 
    <a href="mailto:owasp-topten@lists.owasp.org" target="_blank">owasp-topten@lists.owasp.org</a>; <a href="mailto:owasp-testing@lists.owasp.org" target="_blank">owasp-testing@lists.owasp.org</a><br>Subject: Re: 
    [Owasp-testing] [Owasp-topten] RFC: Common numbering proposal # 3<br><br>And 
    here is an example:<br><br><a href="http://www.owasp.org/index.php/Common_OWASP_Numbering" target="_blank">http://www.owasp.org/index.php/Common_OWASP_Numbering</a><br><br>I 
    did this in a bubble, ie, without anyone to bounce it off 
    of.<br><br>Feedback requested....<br><br><br>-Brad Causey<br>CISSP, MCSE, 
    C|EH, CIFI, CGSP<br><br><a href="http://www.owasp.org" target="_blank">http://www.owasp.org</a><br>--<br>Never underestimate the 
    time, expense, and effort an opponent will expend to break a code. (Robert 
    Morris)<br>--<br><br><br><br>On Tue, Jan 12, 2010 at 1:11 PM, Boberski, 
    Michael [USA] &lt;<a href="mailto:boberski_michael@bah.com" target="_blank">boberski_michael@bah.com</a>&gt; wrote:<br>&gt; Here, you can 
    kick the tires on this, expanding and collapsing the TOC tree 
    control:<br>&gt;<br>&gt; <a href="http://code.google.com/p/owasp-development-guide/wiki/Introduction?tm=" target="_blank">http://code.google.com/p/owasp-development-guide/wiki/Introduction?tm=</a><br>&gt; 
    6<br>&gt;<br>&gt; Any other comments, keep &#39;em coming!<br>&gt;<br>&gt; 
    Best,<br>&gt;<br>&gt; Mike B.<br>&gt;<br>&gt; -----Original 
    Message-----<br>&gt; From: Mike Boberski [mailto:<a href="mailto:mike.boberski@gmail.com" target="_blank">mike.boberski@gmail.com</a>]<br>&gt; Sent: Tuesday, January 
    12, 2010 8:22 AM<br>&gt; To: Bil Corry; Boberski, Michael [USA]; <a href="mailto:owasp-topten@lists.owasp.org" target="_blank">owasp-topten@lists.owasp.org</a><br>&gt; Subject: Re: 
    [Owasp-topten] RFC: Common numbering proposal # 3<br>&gt;<br>&gt; You got 
    it, stay tuned<br>&gt;<br>&gt; On 1/12/10, Bil Corry &lt;<a href="mailto:bil@corry.biz" target="_blank">bil@corry.biz</a>&gt; 
    wrote:<br>&gt;&gt; Boberski, Michael [USA] wrote on 1/11/2010 6:14 
    AM:<br>&gt;&gt;&gt; Please see <a href="http://www.owasp.org/index.php/Common_OWASP_Numbering" target="_blank">http://www.owasp.org/index.php/Common_OWASP_Numbering</a> 
    for<br>&gt;&gt;&gt; a next proposal, refined based on inputs provided so 
    far.<br>&gt;&gt;<br>&gt;&gt; An exercise we did with the Threat 
    Classification numbering system<br>&gt;&gt; was to actually use the the 
    various proposed numbering systems in a<br>&gt;&gt; sample document and see 
    what they looked like when used.  It didn&#39;t<br>&gt;&gt; take long to 
    see that a simple numbering system worked best:<br>&gt;&gt;<br>&gt;&gt; 
         <br>&gt;&gt; <a href="http://projects.webappsec.org/Threat-Classification-Reference-Grid" target="_blank">http://projects.webappsec.org/Threat-Classification-Reference-Grid</a><br>&gt;&gt;<br>&gt;&gt; 
    So my suggestion would be to find some sample documents where 
    the<br>&gt;&gt; numbers would be used, and try plugging in a few variations 
    and see<br>&gt;&gt; how they read/look.<br>&gt;&gt;<br>&gt;&gt;<br>&gt;&gt; 
    - Bil<br>&gt;&gt;<br>&gt;&gt; 
    _______________________________________________<br>&gt;&gt; Owasp-topten 
    mailing list<br>&gt;&gt; <a href="mailto:Owasp-topten@lists.owasp.org" target="_blank">Owasp-topten@lists.owasp.org</a><br>&gt;&gt; <a href="https://lists.owasp.org/mailman/listinfo/owasp-topten" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-topten</a><br>

&gt;&gt;<br>&gt;<br>&gt;<br>&gt; 
    --<br>&gt; Mike<br>&gt; 
    _______________________________________________<br>&gt; Owasp-topten mailing 
    list<br>&gt; <a href="mailto:Owasp-topten@lists.owasp.org" target="_blank">Owasp-topten@lists.owasp.org</a><br>&gt; <a href="https://lists.owasp.org/mailman/listinfo/owasp-topten" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-topten</a><br>

&gt;<br></div></div>_______________________________________________<br>Owasp-testing 
    mailing list<br><a href="mailto:Owasp-testing@lists.owasp.org" target="_blank">Owasp-testing@lists.owasp.org</a><br><a href="https://lists.owasp.org/mailman/listinfo/owasp-testing" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-testing</a><br>

</blockquote></div><br></div></div><br>_______________________________________________<br>Owasp-topten 
  mailing list<br><a href="mailto:Owasp-topten@lists.owasp.org" target="_blank">Owasp-topten@lists.owasp.org</a><br><a href="https://lists.owasp.org/mailman/listinfo/owasp-topten" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-topten</a><br>

<br></blockquote></div><br></div></div></div>
</blockquote></div><br>