<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=us-ascii"><meta name=Generator content="Microsoft Word 12 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
span.EmailStyle17
        {mso-style-type:personal-reply;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
.MsoChpDefault
        {mso-style-type:export-only;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=EN-US link=blue vlink=purple><div class=WordSection1><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Hi Vishal,<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p>&nbsp;</o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>I put the old content back.<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p>&nbsp;</o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>The chapter that I wrote is underneath for reference.<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p>&nbsp;</o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p>&nbsp;</o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Regards,<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Abe<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p>&nbsp;</o:p></span></p><div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in'><p class=MsoNormal><b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>From:</span></b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'> Vishal Garg [mailto:vishalgrg@gmail.com] <br><b>Sent:</b> Wednesday, December 15, 2010 12:02 AM<br><b>To:</b> Abe<br><b>Cc:</b> Theo Van Niekerk; owasp-guide@lists.owasp.org<br><b>Subject:</b> Re: [Owasp-guide] Owasp-guide Digest, Vol 30, Issue 1<o:p></o:p></span></p></div><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal style='margin-bottom:12.0pt'>Hi Abe,<br><br>Please see my comments inline below:<br><br>Regards<br>Vishal<o:p></o:p></p><div><p class=MsoNormal>On Tue, Dec 14, 2010 at 7:45 AM, Abe &lt;<a href="mailto:abek1@comcast.net" target="_blank">abek1@comcast.net</a>&gt; wrote:<o:p></o:p></p><div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span style='font-size:11.0pt;color:#1F497D'>Hi Vishal,</span><o:p></o:p></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span style='font-size:11.0pt;color:#1F497D'>&nbsp;</span><o:p></o:p></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span style='font-size:11.0pt;color:#1F497D'>If the former content does not apply why put it in the chapter?</span><o:p></o:p></p></div></div><div><p class=MsoNormal><br>The project has been divided in two phases. Phase 1 is to recycle all <b>relevant </b>content from the old version of the guide (to prevent reinventing the wheel for what is already there) and Phase 2, to develop new content. <o:p></o:p></p></div><blockquote style='border:none;border-left:solid #CCCCCC 1.0pt;padding:0in 0in 0in 6.0pt;margin-left:4.8pt;margin-right:0in'><div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span style='font-size:11.0pt;color:#1F497D'>&nbsp;</span><o:p></o:p></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span style='font-size:11.0pt;color:#1F497D'>I understand that it is a collaborative effort, and I am trying to collaborate, but copying a former chapter verbatim, when it does not apply, is borderline plagiarism.&nbsp; </span><o:p></o:p></p></div></div></blockquote><div><p class=MsoNormal><br>I completely agree with you that we only want to recycle the content that is still relevant. My only concern was that you deleting the work done by someone else was not a good thing to do. If there are any concerns or if you do not agree with something on the wiki, it is always good to discuss with someone before making any changes to the wiki.<br><br>If you feel there is anything from the previous guide, which should not be there, I would suggest, you discuss with your section lead and once you come to a consensus, you can add the agreed on content to the wiki. All this content will be reviewed during the review process and we (project leads and content review team) would provide feedback to make relavant adjustments.<o:p></o:p></p></div><blockquote style='border:none;border-left:solid #CCCCCC 1.0pt;padding:0in 0in 0in 6.0pt;margin-left:4.8pt;margin-right:0in'><div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span style='font-size:11.0pt;color:#1F497D'>&nbsp;</span><o:p></o:p></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span style='font-size:11.0pt;color:#1F497D'>I understand that the content from the previous guide which was replaced was important but I thought we were supposed to be pulling in content that applied to the new section.&nbsp; In this case, I do not think that the Interpreter Injection chapter applies.&nbsp; If you think the Interpreter Injection is suitable content for the output encoding chapter then I can move the current chapter content to a different location on the OWASP web site or just publish this content on a different security web site altogether.</span><o:p></o:p></p></div></div></blockquote><div><p class=MsoNormal><br>Again I would say that we very much appreciate all your time and efforts. For the time being, I would suggest that we leave the recycled content where it was and you are more than welcome to add your content too. All this would be reviewed during review process and any relevant adjustments would be made at that time. At this stage, I would suggest that you team up with your section lead and agree on what is the best course of action for this section.<o:p></o:p></p></div><blockquote style='border:none;border-left:solid #CCCCCC 1.0pt;padding:0in 0in 0in 6.0pt;margin-left:4.8pt;margin-right:0in'><div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span style='font-size:11.0pt;color:#1F497D'>&nbsp;</span><o:p></o:p></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span style='font-size:11.0pt;color:#1F497D'>I think coverage of the ASVS is important.&nbsp; Strict adherence to the ASVS will turn the Guide into another version of the ASVS.</span><o:p></o:p></p></div></div></blockquote><div><p class=MsoNormal><br>We are not trying to create another version of ASVS here. ASVS say what needs to be done to secure an app while dev guide would say how it should be done. The guide is much more detailed whereas ASVS only provides one liners (headings for dev guide content). <o:p></o:p></p></div><blockquote style='border:none;border-left:solid #CCCCCC 1.0pt;padding:0in 0in 0in 6.0pt;margin-left:4.8pt;margin-right:0in'><div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span style='font-size:11.0pt;color:#1F497D'>&nbsp;</span><o:p></o:p></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span style='font-size:11.0pt;color:#1F497D'>I don&#8217;t understand what you mean by &#8220;if everyone did this we would not be able to accomplish anything from this.&#8221;&nbsp; If I revert back to what we had before we would not have anything new and we wouldn&#8217;t be accomplishing anything because we would only have Version 2.0 of the Guide.</span>&nbsp;<o:p></o:p></p></div></div></blockquote><blockquote style='border:none;border-left:solid #CCCCCC 1.0pt;padding:0in 0in 0in 6.0pt;margin-left:4.8pt;margin-right:0in'><div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span style='font-size:11.0pt;color:#1F497D'>&nbsp;</span><o:p></o:p></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span style='font-size:11.0pt;color:#1F497D'>I am more than happy to put things in ASVS format but give us better direction.&nbsp; Maybe a sample completed chapter of how you want the ASVS mapped to a coherent and logically flowing chapter. </span><o:p></o:p></p></div></div></blockquote><div><p class=MsoNormal style='margin-bottom:12.0pt'><br>ASVS has been developed as a standard that can be used to systematically develop security controls within an application or to measure the effectiveness of security controls. But this is a very high level document that says what needs to be done. We (the OWASP Guides teams - Dev, Code review and Testing ) are planning to align all three guides to the ASVS standard so that the whole process of developing and testing web applications can be formalised to the same standard.<br><br>Therefore the new structure of the guide has been aligned to the ASVS standard, where each chapter of the guide has been mapped to each section of the ASVS standard and each section within a chapter has been aligned to the ASVS verification control requirement. Therefore all the general discussion on a topic will go on the first page of each chapter and any specific control recommendation would go within a specific control requirement. This would include discussing the controls requirements, any worksheets or coding samples.<br><br>I hope I have explained everything to my best, but still if you have any doubts, please do not hesitate to contact.<br><br><o:p></o:p></p></div><blockquote style='border:none;border-left:solid #CCCCCC 1.0pt;padding:0in 0in 0in 6.0pt;margin-left:4.8pt;margin-right:0in'><div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span style='font-size:11.0pt;color:#1F497D'>&nbsp;</span><o:p></o:p></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span style='font-size:11.0pt;color:#1F497D'>My concern is that when we revert to version 2.0, we won&#8217;t have a good idea of how to move forward.&nbsp; Which will truly result in &#8220;not accomplishing anything&#8221;.</span><o:p></o:p></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span style='font-size:11.0pt;color:#1F497D'>&nbsp;</span><o:p></o:p></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span style='font-size:11.0pt;color:#1F497D'>When you suggest that I follow the ASVS structural guideline, I did cover the itemized topics of Output Encoding.&nbsp; If there is something I missed I am more than willing to accommodate and add it but reverting back to the original content is akin to taking one step forward and two steps back.</span><o:p></o:p></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span style='font-size:11.0pt;color:#1F497D'>&nbsp;</span><o:p></o:p></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span style='font-size:11.0pt;color:#1F497D'>I also am curious which parts of the Guide 2.0 Interpreter Injection chapter would help a developer to do proper output encoding.&nbsp; If you are worried about losing relevant content let me know exactly which content you think applies and I will gladly find a way to work it into the material.</span>&nbsp;<o:p></o:p></p></div></div></blockquote><blockquote style='border:none;border-left:solid #CCCCCC 1.0pt;padding:0in 0in 0in 6.0pt;margin-left:4.8pt;margin-right:0in'><div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span style='font-size:11.0pt;color:#1F497D'>&nbsp;</span><o:p></o:p></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span style='font-size:11.0pt;color:#1F497D'>Regards,</span><o:p></o:p></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span style='font-size:11.0pt;color:#1F497D'>Abe</span><o:p></o:p></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span style='font-size:11.0pt;color:#1F497D'>&nbsp;</span><o:p></o:p></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span style='font-size:11.0pt;color:#1F497D'>&nbsp;</span><o:p></o:p></p><div style='border:none;border-top:solid windowtext 1.0pt;padding:3.0pt 0in 0in 0in;border-color:-moz-use-text-color -moz-use-text-color'><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><b><span style='font-size:10.0pt'>From:</span></b><span style='font-size:10.0pt'> Vishal Garg [mailto:<a href="mailto:vishalgrg@gmail.com" target="_blank">vishalgrg@gmail.com</a>] <br><b>Sent:</b> Monday, December 13, 2010 2:29 PM<br><b>To:</b> Abe<br><b>Cc:</b> Theo Van Niekerk; <a href="mailto:owasp-guide@lists.owasp.org" target="_blank">owasp-guide@lists.owasp.org</a><o:p></o:p></span></p><div><div><p class=MsoNormal><span style='font-size:10.0pt'><br><b>Subject:</b> Re: [Owasp-guide] Owasp-guide Digest, Vol 30, Issue 1<o:p></o:p></span></p></div></div></div><div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'>&nbsp;<o:p></o:p></p><p class=MsoNormal style='mso-margin-top-alt:auto;margin-bottom:12.0pt'>Hi Abe,<br><br>I had looked at the Wiki over the weekend and analysed the changes made by you. I really like your enthusiasm in creating all the great content, but at the same time, we also have to understand that creating the guide is a collaborative effort where hard work from lot of volunteers is involved. Therefore we all need to follow some rules to respect each other's time and effort and to achieve meaningful results from everyone else's efforts.<br><br>During my analysis, I found that you had replaced the old content with the new content of your own, which means that the work done by someone else has all been wasted. Also if everyone kept doing this, we would not be able to achieve anything from this effort. Therefore could you please go back and roll back all the changes you made to the wiki and retain all the old content. Also I would suggest you to follow the ASVS guidelines and structure and put your content at the appropriate place so that your efforts and hard work is also not wasted.<br><br>Please let me know if you have any queries or doubts and I'll do my best to resolve it.<br><br>Regards<br>Vishal<br>&nbsp;<o:p></o:p></p><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'>On Sat, Dec 11, 2010 at 6:29 AM, Abe &lt;<a href="mailto:abek1@comcast.net" target="_blank">abek1@comcast.net</a>&gt; wrote:<o:p></o:p></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'>Theo,<br><br>When I came home today, I was having a rough day at work. &nbsp;My gut instinct<br>was to apologize as I tend to try and take responsibility and be held<br>accountable (sometimes without thinking).<br><br>Prior to submitting the chapter that I wrote, the OWASP Guide for OWASP-0600<br>Output Encoding/Escaping contained the Interpreter Injection chapter copied<br>verbatim from the OWASP Web Application Guide 2.0.<br><br>I do not think any of the Interpreter Injection chapter is related to proper<br>output encoding and still do not think it applies. &nbsp;Replacing the current<br>chapter with the Interpreter Injection chapter is not the right thing to do.<br><br>As to following the ASVS. When writing, information should be presented in a<br>clear, concise, and logical manner. &nbsp;We are writing a book after all. &nbsp;If<br>you read the chapter that I wrote, all of the items under OWASP-0600 to<br>OWASP-0610 Output Encoding/Escaping are covered.<br><br>Again proper output encoding is something that I am still actively doing<br>research on. I want to make sure that if I am wrong about anything, the<br>reader can correct me and let me know where I made my mistake. &nbsp;I am going<br>to take out my email before we go GA.<br><br>To be honest, I was a bit frustrated at the pace at which the guide and our<br>chapter was moving, so I took the initiative to go ahead and write the<br>chapter.<br><br><br><br>&quot;Lead, follow, or get out of the way.&quot; &nbsp;--Thomas Paine<br><br><br><br>Regards,<br><span style='color:#888888'>Abe</span><o:p></o:p></p><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><br><br>-----Original Message-----<br>From: Theo Van Niekerk [mailto:<a href="mailto:theovn.list@gmail.com" target="_blank">theovn.list@gmail.com</a>]<br>Sent: Thursday, December 09, 2010 11:52 PM<br>To: Abe<o:p></o:p></p></div><div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'>Cc: <a href="mailto:owasp-guide@lists.owasp.org" target="_blank">owasp-guide@lists.owasp.org</a><br>Subject: Re: [Owasp-guide] Owasp-guide Digest, Vol 30, Issue 1<br><br>Hi Abe<br><br>I'm afraid that you have jumped the gun.<br><br>Vishal's schedule (see below your email) states to recycle old content -<br>which I believe is still very valid - by the end of Jan 2011.<br>Thereafter a collaborative approach will be followed to develop new content.<br>It will then be reviewed and updated.<br><br>Quite frankly I do not appreciate that you merrily jump in, remove the<br>recycled content originating form the old guide, and replace it with yours.<br>Also, what's with the &quot;Good luck and email me (<a href="mailto:abraham.kang@owasp.org" target="_blank">abraham.kang@owasp.org</a>) with<br>any questions.&quot;?<br><br>Regarding the content you have created, I see it as valuable but it would<br>have to be aligned with the ASVS. I think it is too complex for an<br>introduction and should rather reside in a subsection of the future<br>document.<br><br>Can you please rollback to the previous version?<br><br>Thanks<br>Theo<br><br><br><br>On 07 Dec 2010, at 20:02, Abe wrote:<br><br>&gt; Hi Vishal,<br>&gt;<br>&gt; Material from the previous version didn't really match so wrote a new<br>&gt; chapter outright.<br>&gt;<br>&gt; Output Encoding<br>&gt;<br>&gt; Regards,<br>&gt; Abe<br>&gt;<br>&gt; -----Original Message-----<br>&gt; From: <a href="mailto:owasp-guide-bounces@lists.owasp.org" target="_blank">owasp-guide-bounces@lists.owasp.org</a><br>&gt; [mailto:<a href="mailto:owasp-guide-bounces@lists.owasp.org" target="_blank">owasp-guide-bounces@lists.owasp.org</a>] On Behalf Of<br>&gt; <a href="mailto:owasp-guide-request@lists.owasp.org" target="_blank">owasp-guide-request@lists.owasp.org</a><br>&gt; Sent: Tuesday, December 07, 2010 9:00 AM<br>&gt; To: <a href="mailto:owasp-guide@lists.owasp.org" target="_blank">owasp-guide@lists.owasp.org</a><br>&gt; Subject: Owasp-guide Digest, Vol 30, Issue 1<br>&gt;<br>&gt; Send Owasp-guide mailing list submissions to<br>&gt; &nbsp; &nbsp; &nbsp; <a href="mailto:owasp-guide@lists.owasp.org" target="_blank">owasp-guide@lists.owasp.org</a><br>&gt;<br>&gt; To subscribe or unsubscribe via the World Wide Web, visit<br>&gt; &nbsp; &nbsp; &nbsp; <a href="https://lists.owasp.org/mailman/listinfo/owasp-guide" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-guide</a><br>&gt; or, via email, send a message with subject or body 'help' to<br>&gt; &nbsp; &nbsp; &nbsp; <a href="mailto:owasp-guide-request@lists.owasp.org" target="_blank">owasp-guide-request@lists.owasp.org</a><br>&gt;<br>&gt; You can reach the person managing the list at<br>&gt; &nbsp; &nbsp; &nbsp; <a href="mailto:owasp-guide-owner@lists.owasp.org" target="_blank">owasp-guide-owner@lists.owasp.org</a><br>&gt;<br>&gt; When replying, please edit your Subject line so it is more specific<br>&gt; than &quot;Re: Contents of Owasp-guide digest...&quot;<br>&gt;<br>&gt;<br>&gt; Today's Topics:<br>&gt;<br>&gt; &nbsp; 1. [OWASP-Guide] Schedule for dev guide (Vishal Garg)<br>&gt;<br>&gt;<br>&gt; ----------------------------------------------------------------------<br>&gt;<br>&gt; Message: 1<br>&gt; Date: Mon, 6 Dec 2010 21:57:08 +0000<br>&gt; From: Vishal Garg &lt;<a href="mailto:vishalgrg@gmail.com" target="_blank">vishalgrg@gmail.com</a>&gt;<br>&gt; Subject: [Owasp-guide] [OWASP-Guide] Schedule for dev guide<br>&gt; To: <a href="mailto:owasp-guide@lists.owasp.org" target="_blank">owasp-guide@lists.owasp.org</a><br>&gt; Message-ID:<br>&gt; &nbsp; &nbsp; &nbsp; &lt;AANLkTi=wV71qetsDEFz=<a href="mailto:5nY6ZSUnBAzcOezLJTthHJzE@mail.gmail.com" target="_blank">5nY6ZSUnBAzcOezLJTthHJzE@mail.gmail.com</a>&gt;<br>&gt; Content-Type: text/plain; charset=&quot;iso-8859-1&quot;<br>&gt;<br>&gt; Hi All,<br>&gt;<br>&gt; After having a discussion with Anurag, we have come up with the following<br>&gt; schdule for the new dev guide. Could all section leads please provide an<br>&gt; update on how much work has already been done for the first phase of<br>&gt; recycling the content from the previous version of development guide and<br>how<br>&gt; much of it is still pending, along with an outline of any new additions<br>they<br>&gt; are planning to implement to their sections.<br>&gt;<br>&gt; Please note that the new development guide also needs to meet ASVS<br>standard<br>&gt; and new OWASP numbering scheme. Therefore you need to ensure that you<br>adhere<br>&gt; to these guidelines and make adjustments to your sections accordingly. If<br>in<br>&gt; doubt, just get in touch with wither me or Anurag.<br>&gt;<br>&gt; &nbsp;31/01/2011<br>&gt;<br>&gt; Recycling the old content from previous guide.<br>&gt;<br>&gt; 31/03/2010<br>&gt;<br>&gt; New content development for all sections<br>&gt;<br>&gt; 30/04/2011<br>&gt;<br>&gt; Content review and updates.<br>&gt;<br>&gt; 31/05/2011<br>&gt;<br>&gt; Finishing touches to the guide (eg. initial sections and indexes etc.)<br>&gt;<br>&gt; 01/06/2011<br>&gt;<br>&gt; Beta release. Get comments from public and make changes.<br>&gt;<br>&gt; 30/06/2011<br>&gt;<br>&gt; Final release (or possibly tie it with some event to make it more<br>visible).<br>&gt;<br>&gt; We are also planning to have more frequest status meetings, possibly on a<br>&gt; weekly basis so that the progress on the development of guide can be<br>&gt; monitored more closely and we can have an open forum for discussions with<br>&gt; other team members. Anurag has suggested using Skype for weekly meetings.<br>I<br>&gt; hope everyone would be comfortable with this. More details on this would<br>&gt; follow shortly.<br>&gt;<br>&gt; Thanks to everyone for thier contributions to the guide.<br>&gt;<br>&gt; Regards<br>&gt; Vishal<br>&gt; -------------- next part --------------<br>&gt; An HTML attachment was scrubbed...<br>&gt; URL:<br>&gt;<br><a href="https://lists.owasp.org/pipermail/owasp-guide/attachments/20101206/cead64bc/" target="_blank">https://lists.owasp.org/pipermail/owasp-guide/attachments/20101206/cead64bc/</a><br>&gt; attachment-0001.html<br>&gt;<br>&gt; ------------------------------<br>&gt;<br>&gt; _______________________________________________<br>&gt; Owasp-guide mailing list<br>&gt; <a href="mailto:Owasp-guide@lists.owasp.org" target="_blank">Owasp-guide@lists.owasp.org</a><br>&gt; <a href="https://lists.owasp.org/mailman/listinfo/owasp-guide" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-guide</a><br>&gt;<br>&gt;<br>&gt; End of Owasp-guide Digest, Vol 30, Issue 1<br>&gt; ******************************************<br>&gt;<br>&gt; _______________________________________________<br>&gt; Owasp-guide mailing list<br>&gt; <a href="mailto:Owasp-guide@lists.owasp.org" target="_blank">Owasp-guide@lists.owasp.org</a><br>&gt; <a href="https://lists.owasp.org/mailman/listinfo/owasp-guide" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-guide</a><br><br>_______________________________________________<br>Owasp-guide mailing list<br><a href="mailto:Owasp-guide@lists.owasp.org" target="_blank">Owasp-guide@lists.owasp.org</a><br><a href="https://lists.owasp.org/mailman/listinfo/owasp-guide" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-guide</a><o:p></o:p></p></div></div></div><p class=MsoNormal style='mso-margin-top-alt:auto;margin-bottom:12.0pt'><br><br clear=all><br>-- <br>Vishal Garg<br><br>Linkedin: <a href="http://www.linkedin.com/in/vishalgrg" target="_blank">http://www.linkedin.com/in/vishalgrg</a><br>Twitter: <a href="http://www.twitter.com/vishalgrg" target="_blank">http://www.twitter.com/vishalgrg</a><o:p></o:p></p></div></div></div></div></blockquote></div><p class=MsoNormal style='margin-bottom:12.0pt'><br><br clear=all><br>-- <br>Vishal Garg<br><br>Linkedin: <a href="http://www.linkedin.com/in/vishalgrg" target="_blank">http://www.linkedin.com/in/vishalgrg</a><br>Twitter: <a href="http://www.twitter.com/vishalgrg" target="_blank">http://www.twitter.com/vishalgrg</a><o:p></o:p></p></div></body></html>