<HTML><HEAD></HEAD>
<BODY dir=ltr>
<DIV dir=ltr>
<DIV style="FONT-FAMILY: 'Calibri'; COLOR: #000000; FONT-SIZE: 12pt">
<DIV>Juan, </DIV>
<DIV> </DIV>
<DIV>I think this would be a great addition.</DIV>
<DIV> </DIV>
<DIV>On the topic of classic ASP, should we discuss some of the security 
features that are different between ASP and ASP.NET? I ask that because I know 
many developers who really treat them the same and thus do not get a lot of the 
security features built in to ASP.NET like the membership provider.</DIV>
<DIV> </DIV>
<DIV>Thoughts? </DIV>
<DIV> </DIV>
<DIV>Tim</DIV>
<DIV 
style="FONT-STYLE: normal; DISPLAY: inline; FONT-FAMILY: 'Calibri'; COLOR: #000000; FONT-SIZE: small; FONT-WEIGHT: normal; TEXT-DECORATION: none">
<DIV style="FONT: 10pt tahoma">
<DIV> </DIV>
<DIV style="BACKGROUND: #f5f5f5">
<DIV style="font-color: black"><B>From:</B> <A title=johnccr@yahoo.com 
href="mailto:johnccr@yahoo.com">Juan C Calderon</A> </DIV>
<DIV><B>Sent:</B> Friday, May 11, 2012 8:56 AM</DIV>
<DIV><B>To:</B> <A title=vanderaj@owasp.org 
href="mailto:vanderaj@owasp.org">Andrew van der Stock</A> ; <A 
title=owasp-guide@lists.owasp.org 
href="mailto:owasp-guide@lists.owasp.org">owasp-guide@lists.owasp.org</A> </DIV>
<DIV><B>Cc:</B> <A title=dave.wichers@owasp.org 
href="mailto:dave.wichers@owasp.org">Dave Wichers</A> ; <A 
title=projects@owasp.org href="mailto:projects@owasp.org">projects@owasp.org</A> 
; <A title=eoin.keary@owasp.org href="mailto:eoin.keary@owasp.org">Eoin 
Keary</A> </DIV>
<DIV><B>Subject:</B> Re: [Owasp-guide] Proposal and discussion of draft 
Developer Guide2013 ToC</DIV></DIV></DIV>
<DIV> </DIV></DIV>
<DIV 
style="FONT-STYLE: normal; DISPLAY: inline; FONT-FAMILY: 'Calibri'; COLOR: #000000; FONT-SIZE: small; FONT-WEIGHT: normal; TEXT-DECORATION: none">
<DIV 
style="BACKGROUND-COLOR: #fff; FONT-FAMILY: arial, helvetica, sans-serif; COLOR: #000; FONT-SIZE: 10pt">
<DIV><SPAN>Wow very large and ambitious TOC. I am willing to start writing those 
Classic ASP samples. Also I can start organizing the translation to Spanish as 
soon as the guide starts taking shape.<BR></SPAN></DIV>
<DIV><BR><SPAN></SPAN></DIV>
<DIV><SPAN>Regards,</SPAN></DIV>
<DIV><SPAN>Juan Carlos<BR></SPAN></DIV>
<DIV> </DIV>
<DIV style="FONT-FAMILY: arial, helvetica, sans-serif; FONT-SIZE: 10pt">
<DIV 
style="FONT-FAMILY: times new roman, new york, times, serif; FONT-SIZE: 12pt">
<DIV dir=ltr><FONT size=2 face=Arial>
<HR SIZE=1>
<B><SPAN style="FONT-WEIGHT: bold">From:</SPAN></B> Andrew van der Stock 
<vanderaj@owasp.org><BR><B><SPAN style="FONT-WEIGHT: bold">To:</SPAN></B> 
owasp-guide@lists.owasp.org <BR><B><SPAN 
style="FONT-WEIGHT: bold">Cc:</SPAN></B> Eoin Keary 
<eoin.keary@owasp.org>; projects@owasp.org; Dave Wichers 
<dave.wichers@owasp.org> <BR><B><SPAN 
style="FONT-WEIGHT: bold">Sent:</SPAN></B> Thursday, May 10, 2012 10:52 
PM<BR><B><SPAN style="FONT-WEIGHT: bold">Subject:</SPAN></B> [Owasp-guide] 
Proposal and discussion of draft Developer Guide 2013 ToC<BR></FONT></DIV><BR>
<META content=off http-equiv=x-dns-prefetch-control>
<DIV id=yiv1551605400>
<DIV>Hi folks, 
<DIV> </DIV>
<DIV><B>Please review</B></DIV>
<DIV> </DIV>
<DIV>Can you please look over this ToC</DIV>
<DIV> </DIV>
<DIV>http://code.google.com/p/owasp-development-guide/wiki/ProjectManagement_Assignments</DIV>
<DIV> </DIV>
<DIV>Let's start discussing what should be in and out of the Guide. I'm going 
deliberately for inclusiveness as if it's not in the Developer Guide, where will 
it be? However, I'm willing to be convinced if you have stronger arguments than 
mine. </DIV>
<DIV> </DIV>
<DIV>The numbering scheme is the (stalled) OWASP Common Numbering Scheme. It's 
time for that to be completed, so I've cc'd Dave Wichers, the project leader for 
that effort. I want to ensure that we are very strongly aligned with the ASVS 
<- Developer Guide <-> Testing Guide <-> Code Review Guide, 
because this time around we will not be discussing how to do code reviews and 
how to test except to point to those other texts. </DIV>
<DIV> </DIV>
<DIV><B>Claim your chapters</B></DIV>
<DIV> </DIV>
<DIV>I'd like for folks to start claiming chapters here (first post wins!) where 
a chapter is DG-MAJOR and not just a sub-section. For longer chapters (those 
likely to have more than six patterns), I want at least two and preferably four 
or five folks to work together. </DIV>
<DIV> </DIV>
<DIV><B>Title</B></DIV>
<DIV> </DIV>
<DIV>I'd like to nut out the tittle for the next release. Can you please 
indicate your preferred name for the next release:</DIV>
<DIV> </DIV>
<DIV>OWASP Developer Guide 2013 <-- mine</DIV>
<DIV>OWASP Developer Guide 4.0 <-- timeless</DIV>
<DIV>OWASP Developer Guide 3.0 </DIV>
<DIV> </DIV>
<DIV>That's my preferred order. The main reason for not using 3.0 is that we've 
had two shots at that version now, and I honestly think it's time to increment 
to 4.0. </DIV>
<DIV> </DIV>
<DIV>
<DIV>The 10th anniversary of the Guide is next month. I'm going to try and have 
a surprise for that. However, this project should not lose sight of the 2013 
goal. For that reason, I'd like for us to be ready to release at no later than 
OWASP AppSec US in Northern hemisphere fall 2013, but preferably by AppSec EU 
next year. </DIV></DIV>
<DIV> </DIV>
<DIV><B>Rebirth as a ready to use textbook, education piece</B></DIV>
<DIV> </DIV>
<DIV>In other news, I had a lovely dinner with the delightful Laura Bell, who 
got me thinking about how best to make use of the Guide. </DIV>
<DIV> </DIV>
<DIV>
<DIV>I'd like for the Developer Guide to be immediately useful as a K11-12 / 
first year University text book. This means I'd like to work with the OWASP 
Education project on simultaneously updating my two day deck into a 15 or 16 
week deck and exercises and labs that teachers and lecturers can use either 
directly with WebGoat or directly with the deck we provide. We really need to 
start educating the next generation behind us to prevent security being an 
forgotten art. Once that's done, it's easy enough to create a dense 2 or 3 day 
deck for trainers to deliver to organisations and businesses, with the Developer 
Guide as being the lecture text and the next version of ASVS as the two-three 
day text. </DIV></DIV>
<DIV> </DIV>
<DIV>Whilst we will be developing this in the Wiki and that's how I tend to use 
OWASP materials today, I am happy to create a final PDF and a iBook download for 
the OWASP website, and possibly work with a publisher to get the Developer Guide 
prepared for print publication. Personally, I think having a freely downloadable 
version on our website, and in iTunes U along with someone teaching the 
materials on screen (look for CS 193P for what I have in mind) will be the 
lowest barrier to entry. I'm not convinced that dead tree printing is the best 
today, but I have a Kindle and an iPad, so I'm biased.  </DIV>
<DIV> </DIV>
<DIV>Thoughts?</DIV>
<DIV> </DIV>
<DIV>thanks,</DIV>
<DIV>Andrew</DIV></DIV></DIV>
<META content=on 
http-equiv=x-dns-prefetch-control><BR>_______________________________________________<BR>Owasp-guide 
mailing list<BR><A href="mailto:Owasp-guide@lists.owasp.org" 
ymailto="mailto:Owasp-guide@lists.owasp.org">Owasp-guide@lists.owasp.org</A><BR><A 
href="https://lists.owasp.org/mailman/listinfo/owasp-guide" 
target=_blank>https://lists.owasp.org/mailman/listinfo/owasp-guide</A><BR><BR><BR></DIV></DIV></DIV>
<P>
<HR>
_______________________________________________<BR>Owasp-guide mailing 
list<BR>Owasp-guide@lists.owasp.org<BR>https://lists.owasp.org/mailman/listinfo/owasp-guide<BR></DIV></DIV></DIV></BODY></HTML>