<html>
  <head>
    <meta content="text/html; charset=ISO-8859-1"
      http-equiv="Content-Type">
  </head>
  <body bgcolor="#FFFFFF" text="#000000"><font style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D">
I am a daily confluence user and love it.<br><br></font><br> <br>
<div style="border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in">
<font style="font-size:10.0pt;font-family:"Tahoma","sans-serif"">
<b>From</b>: Chris Schmidt [mailto:chris.schmidt@owasp.org] <br><b>Sent</b>: Friday, May 11, 2012 08:38 AM<br><b>To</b>: William E. T. <linux.hacker@gmail.com> <br><b>Cc</b>: projects@owasp.org <projects@owasp.org>; owasp-guide@lists.owasp.org <owasp-guide@lists.owasp.org> <br><b>Subject</b>: Re: [Owasp-guide] [GPC-Mailbox] Re: Proposal and discussion of draft Developer Guide 2013 ToC <br></font> <br></div>

    Andrew - this is fantastic work, and *a lot* of it!<br>
    <br>
    Obviously I will be more than happy to assist on the ESAPI portions
    of this project. Additionally, have you ever used Confluence? I
    think this is a superb use-case for using a more feature laden
    document management application (wiki ++ if you will) <br>
    <br>
    Confluence is free for Open Source projects - I have acquired one
    already for ESAPI and will hopefully be migrating the documentation
    to it soon - I would be more than happy to help you secure an
    instance for the Development Guide as well. The other nice bit is
    that the instances can either be hosted *or* standalone and both are
    free. Also, exporting as an eBook is a single button click - which
    is extremely nice.<br>
    <br>
    Let me know if you want to look at or talk about doing this before
    the project really gets underway.<br>
    <br>
    ~Chris<br>
    <br>
    On 5/11/2012 8:59 AM, William E. T. wrote:
    <blockquote
cite="mid:CAOsF7xLJcqgERuafV6s_NpcnRugWP=PhOgTCjhJA5jJrXa9E9Q@mail.gmail.com"
      type="cite">I also like OWASP Developer Guide 2013<br>
      <br>
      I'd like to volunter to help write documentation, but I'm not sure
      I am enough of an expert to do a chapter by myself, so could I
      please be assigned to a larger chapter with at least one other
      person?<br>
      <br>
      Thanks,<br>
      Bill Triest<br>
      <br>
      <div class="gmail_quote">On Thu, May 10, 2012 at 11:52 PM, Andrew
        van der Stock <span dir="ltr"><<a moz-do-not-send="true"
            href="mailto:vanderaj@owasp.org" target="_blank">vanderaj@owasp.org</a>></span>
        wrote:<br>
        <blockquote class="gmail_quote" style="margin:0 0 0
          .8ex;border-left:1px #ccc solid;padding-left:1ex">
          <div style="word-wrap:break-word">Hi folks,
            <div><br>
            </div>
            <div><b>Please review</b></div>
            <div><br>
            </div>
            <div>Can you please look over this ToC</div>
            <div><br>
            </div>
            <div><a moz-do-not-send="true"
href="http://code.google.com/p/owasp-development-guide/wiki/ProjectManagement_Assignments"
                target="_blank">http://code.google.com/p/owasp-development-guide/wiki/ProjectManagement_Assignments</a></div>
            <div><br>
            </div>
            <div>Let's start discussing what should be in and out of the
              Guide. I'm going deliberately for inclusiveness as if it's
              not in the Developer Guide, where will it be? However, I'm
              willing to be convinced if you have stronger arguments
              than mine. </div>
            <div><br>
            </div>
            <div>The numbering scheme is the (stalled) OWASP Common
              Numbering Scheme. It's time for that to be completed, so
              I've cc'd Dave Wichers, the project leader for that
              effort. I want to ensure that we are very strongly aligned
              with the ASVS <- Developer Guide <-> Testing
              Guide <-> Code Review Guide, because this time
              around we will not be discussing how to do code reviews
              and how to test except to point to those other texts. </div>
            <div><br>
            </div>
            <div><b>Claim your chapters</b></div>
            <div><br>
            </div>
            <div>I'd like for folks to start claiming chapters here
              (first post wins!) where a chapter is DG-MAJOR and not
              just a sub-section. For longer chapters (those likely to
              have more than six patterns), I want at least two and
              preferably four or five folks to work together. </div>
            <div><br>
            </div>
            <div><b>Title</b></div>
            <div><br>
            </div>
            <div>I'd like to nut out the tittle for the next release.
              Can you please indicate your preferred name for the next
              release:</div>
            <div><br>
            </div>
            <div>OWASP Developer Guide 2013 <-- mine</div>
            <div>OWASP Developer Guide 4.0 <-- timeless</div>
            <div>OWASP Developer Guide 3.0 </div>
            <div><br>
            </div>
            <div>That's my preferred order. The main reason for not
              using 3.0 is that we've had two shots at that version now,
              and I honestly think it's time to increment to 4.0. </div>
            <div><br>
            </div>
            <div>
              <div>The 10th anniversary of the Guide is next month. I'm
                going to try and have a surprise for that. However, this
                project should not lose sight of the 2013 goal. For that
                reason, I'd like for us to be ready to release at no
                later than OWASP AppSec US in Northern hemisphere fall
                2013, but preferably by AppSec EU next year. </div>
            </div>
            <div><br>
            </div>
            <div><b>Rebirth as a ready to use textbook, education piece</b></div>
            <div><br>
            </div>
            <div>In other news, I had a lovely dinner with the
              delightful Laura Bell, who got me thinking about how best
              to make use of the Guide. </div>
            <div><br>
            </div>
            <div>
              <div>I'd like for the Developer Guide to be immediately
                useful as a K11-12 / first year University text book.
                This means I'd like to work with the OWASP Education
                project on simultaneously updating my two day deck into
                a 15 or 16 week deck and exercises and labs that
                teachers and lecturers can use either directly with
                WebGoat or directly with the deck we provide. We really
                need to start educating the next generation behind us to
                prevent security being an forgotten art. Once that's
                done, it's easy enough to create a dense 2 or 3 day deck
                for trainers to deliver to organisations and businesses,
                with the Developer Guide as being the lecture text and
                the next version of ASVS as the two-three day text. </div>
            </div>
            <div><br>
            </div>
            <div>Whilst we will be developing this in the Wiki and
              that's how I tend to use OWASP materials today, I am happy
              to create a final PDF and a iBook download for the OWASP
              website, and possibly work with a publisher to get the
              Developer Guide prepared for print publication.
              Personally, I think having a freely downloadable version
              on our website, and in iTunes U along with someone
              teaching the materials on screen (look for CS 193P for
              what I have in mind) will be the lowest barrier to entry.
              I'm not convinced that dead tree printing is the best
              today, but I have a Kindle and an iPad, so I'm biased.  </div>
            <div><br>
            </div>
            <div>Thoughts?</div>
            <div><br>
            </div>
            <div>thanks,</div>
            <div>Andrew</div>
          </div>
          <br>
          _______________________________________________<br>
          Owasp-guide mailing list<br>
          <a moz-do-not-send="true"
            href="mailto:Owasp-guide@lists.owasp.org">Owasp-guide@lists.owasp.org</a><br>
          <a moz-do-not-send="true"
            href="https://lists.owasp.org/mailman/listinfo/owasp-guide"
            target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-guide</a><br>
          <br>
        </blockquote>
      </div>
      <br>
    </blockquote>
  
<font size="3">
NOTICE: This email and any attachments may contain confidential and proprietary information of NetSuite Inc. and is for the sole use of the intended recipient for the stated purpose.  Any improper use or distribution is prohibited.  If you are not the intended recipient, please notify the sender; do not review, copy or distribute; and promptly delete or destroy all transmitted information.  Please note that all communications and information transmitted through this email system may be monitored by NetSuite or its agents and that all incoming email is automatically scanned by a third party spam and filtering service.
</font>
</body>
</html>