Perhaps Lorna can sneak something in when the corrected edition is published with the complete list of organizational supporters. <br><br>The numbering scheme is set, the top of the page is correct, the further examples using the new mappings below it do not need to be completed (I&#39;ve zeroed them out and put a placeholder instruction) in order to write about it, if desired. I will create and post a project presentation either this weekend or early next week, to keep things moving. <br>

<br>Lorna, if you could do us a solid on this, please email me directly, I&#39;ll provide a paragraph that you can use at least as a starting point, maybe a very simple call out box titled &quot;Did you know?&quot; or &quot;Late-Breaking News&quot; or something. <br>


<br>Best,<br><br clear="all">Mike<br>
<br><br><div class="gmail_quote">On Sat, Jan 23, 2010 at 10:52 AM, Brad Causey <span dir="ltr">&lt;<a href="mailto:bradcausey@gmail.com" target="_blank">bradcausey@gmail.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">


Rick, that is probably my fault. I got confused and scattered the wiki all up. Mike is waiting on me to go back and fix it, but as usual, life gets in the way sometimes.<br>It is on my TODO list.<div><br><br clear="all">


-Brad Causey<br>

CISSP, MCSE, C|EH, CIFI, CGSP<br><br><a href="http://www.owasp.org" target="_blank">http://www.owasp.org</a><br>--<br></div>In security, an action that is not explicitly denied is inherently allowed.<br><font color="#888888">--</font><div>


<div></div><div><br>
<br><br><div class="gmail_quote">On Sat, Jan 23, 2010 at 9:22 AM,  <span dir="ltr">&lt;<a href="mailto:rick.mitchell@bell.ca" target="_blank">rick.mitchell@bell.ca</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">




Our Common Numbering initiative didn&#39;t make the Q1 Newletter :(<br>
Rick<br>
<div><div></div><div><br>
-----Original Message-----<br>
From: <a href="mailto:owasp-testing-bounces@lists.owasp.org" target="_blank">owasp-testing-bounces@lists.owasp.org</a> [mailto:<a href="mailto:owasp-testing-bounces@lists.owasp.org" target="_blank">owasp-testing-bounces@lists.owasp.org</a>] On Behalf Of Brad Causey<br>





Sent: January 13, 2010 5:27 PM<br>
To: GPC<br>
Cc: <a href="mailto:owasp-guide@lists.owasp.org" target="_blank">owasp-guide@lists.owasp.org</a>; <a href="mailto:owasp-application-security-verification-standard@lists.owasp.org" target="_blank">owasp-application-security-verification-standard@lists.owasp.org</a>; <a href="mailto:owasp-topten@lists.owasp.org" target="_blank">owasp-topten@lists.owasp.org</a>; <a href="mailto:owasp-testing@lists.owasp.org" target="_blank">owasp-testing@lists.owasp.org</a><br>





Subject: Re: [Owasp-testing] [Owasp-topten] RFC: Common numbering proposal # 3<br>
<br>
And here is an example:<br>
<br>
<a href="http://www.owasp.org/index.php/Common_OWASP_Numbering" target="_blank">http://www.owasp.org/index.php/Common_OWASP_Numbering</a><br>
<br>
I did this in a bubble, ie, without anyone to bounce it off of.<br>
<br>
Feedback requested....<br>
<br>
<br>
-Brad Causey<br>
CISSP, MCSE, C|EH, CIFI, CGSP<br>
<br>
<a href="http://www.owasp.org" target="_blank">http://www.owasp.org</a><br>
--<br>
Never underestimate the time, expense, and effort an opponent will expend to break a code. (Robert Morris)<br>
--<br>
<br>
<br>
<br>
On Tue, Jan 12, 2010 at 1:11 PM, Boberski, Michael [USA] &lt;<a href="mailto:boberski_michael@bah.com" target="_blank">boberski_michael@bah.com</a>&gt; wrote:<br>
&gt; Here, you can kick the tires on this, expanding and collapsing the TOC tree control:<br>
&gt;<br>
&gt; <a href="http://code.google.com/p/owasp-development-guide/wiki/Introduction?tm=" target="_blank">http://code.google.com/p/owasp-development-guide/wiki/Introduction?tm=</a><br>
&gt; 6<br>
&gt;<br>
&gt; Any other comments, keep &#39;em coming!<br>
&gt;<br>
&gt; Best,<br>
&gt;<br>
&gt; Mike B.<br>
&gt;<br>
&gt; -----Original Message-----<br>
&gt; From: Mike Boberski [mailto:<a href="mailto:mike.boberski@gmail.com" target="_blank">mike.boberski@gmail.com</a>]<br>
&gt; Sent: Tuesday, January 12, 2010 8:22 AM<br>
&gt; To: Bil Corry; Boberski, Michael [USA]; <a href="mailto:owasp-topten@lists.owasp.org" target="_blank">owasp-topten@lists.owasp.org</a><br>
&gt; Subject: Re: [Owasp-topten] RFC: Common numbering proposal # 3<br>
&gt;<br>
&gt; You got it, stay tuned<br>
&gt;<br>
&gt; On 1/12/10, Bil Corry &lt;<a href="mailto:bil@corry.biz" target="_blank">bil@corry.biz</a>&gt; wrote:<br>
&gt;&gt; Boberski, Michael [USA] wrote on 1/11/2010 6:14 AM:<br>
&gt;&gt;&gt; Please see <a href="http://www.owasp.org/index.php/Common_OWASP_Numbering" target="_blank">http://www.owasp.org/index.php/Common_OWASP_Numbering</a> for<br>
&gt;&gt;&gt; a next proposal, refined based on inputs provided so far.<br>
&gt;&gt;<br>
&gt;&gt; An exercise we did with the Threat Classification numbering system<br>
&gt;&gt; was to actually use the the various proposed numbering systems in a<br>
&gt;&gt; sample document and see what they looked like when used.  It didn&#39;t<br>
&gt;&gt; take long to see that a simple numbering system worked best:<br>
&gt;&gt;<br>
&gt;&gt;      <br>
&gt;&gt; <a href="http://projects.webappsec.org/Threat-Classification-Reference-Grid" target="_blank">http://projects.webappsec.org/Threat-Classification-Reference-Grid</a><br>
&gt;&gt;<br>
&gt;&gt; So my suggestion would be to find some sample documents where the<br>
&gt;&gt; numbers would be used, and try plugging in a few variations and see<br>
&gt;&gt; how they read/look.<br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt; - Bil<br>
&gt;&gt;<br>
&gt;&gt; _______________________________________________<br>
&gt;&gt; Owasp-topten mailing list<br>
&gt;&gt; <a href="mailto:Owasp-topten@lists.owasp.org" target="_blank">Owasp-topten@lists.owasp.org</a><br>
&gt;&gt; <a href="https://lists.owasp.org/mailman/listinfo/owasp-topten" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-topten</a><br>
&gt;&gt;<br>
&gt;<br>
&gt;<br>
&gt; --<br>
&gt; Mike<br>
&gt; _______________________________________________<br>
&gt; Owasp-topten mailing list<br>
&gt; <a href="mailto:Owasp-topten@lists.owasp.org" target="_blank">Owasp-topten@lists.owasp.org</a><br>
&gt; <a href="https://lists.owasp.org/mailman/listinfo/owasp-topten" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-topten</a><br>
&gt;<br>
</div></div>_______________________________________________<br>
Owasp-testing mailing list<br>
<a href="mailto:Owasp-testing@lists.owasp.org" target="_blank">Owasp-testing@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-testing" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-testing</a><br>
</blockquote></div><br>
</div></div><br>_______________________________________________<br>
Owasp-topten mailing list<br>
<a href="mailto:Owasp-topten@lists.owasp.org" target="_blank">Owasp-topten@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-topten" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-topten</a><br>
<br></blockquote></div><br>