<html><body><div style="color:#000; background-color:#fff; font-family:times new roman, new york, times, serif;font-size:12pt"><div><span>Hi,</span></div><div><span><br></span></div><div><span>I can work on the Authentication section. I prefer the 2013 title as that indicates the deadline for this project and also indicate the urgency for updates in the future.</span></div><div><span><br></span></div><div><span>Also, I will check if any of my colleagues will be interested in contributing to the guide. </span></div><div><span><br></span></div><div><span>Thanks,</span></div><div><span>Rudra</span></div><div><br></div>  <div style="font-size: 12pt; font-family: 'times new roman', 'new york', times, serif; "> <div style="font-size: 12pt; font-family: 'times new roman', 'new york', times, serif; "> <div dir="ltr"> <font size="2" face="Arial"> <hr size="1">  <b><span style="font-weight:bold;">From:</span></b> Mylene <mylenereiners@gmail.com><br>
 <b><span style="font-weight: bold;">To:</span></b> Kevin W. Wall <kevin.w.wall@gmail.com> <br><b><span style="font-weight: bold;">Cc:</span></b> owasp-guide@lists.owasp.org <br> <b><span style="font-weight: bold;">Sent:</span></b> Friday, May 11, 2012 11:54 PM<br> <b><span style="font-weight: bold;">Subject:</span></b> Re: [Owasp-guide] Fwd: Proposal and discussion of draft Developer Guide 2013 ToC<br> </font> </div> <br>
<div id="yiv677454128">Hi all,<div><br></div><div>I'm an architect, would love to help on that chapter, but I've programmed for over 23 years also - so I could help out with lots of "practical" chapters - my primary interests are in test (programmer/unit/security tests) and everything from setting up projects to version control, continuous everything (performance testing, integration, deployment etc.). </div>
<div><br></div><div>And I guess the re"numbering" to 2013 is a great idea.</div><div><br></div><div>Thanks for taking this up again...</div><div><br></div><div>Mylène</div><div><br><div class="yiv677454128gmail_quote">On Fri, May 11, 2012 at 11:01 PM, Kevin W. Wall <span dir="ltr"><<a rel="nofollow" ymailto="mailto:kevin.w.wall@gmail.com" target="_blank" href="mailto:kevin.w.wall@gmail.com">kevin.w.wall@gmail.com</a>></span> wrote:<br>
<blockquote class="yiv677454128gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">Probably should have sent this to the list, but it was late and typing on a<br>
phone is somewhat of a pain.<br>
<br>
Anyhow, does anyone care to collaborate with me on either the cryptography or<br>
ESAPI sections of the dev guide? Not sure if I have time to do them alone.<br>
<br>
-kevin<br>
<div class="yiv677454128im"><br>
---------- Forwarded message ----------<br>
From: Kevin W. Wall <<a rel="nofollow" ymailto="mailto:kevin.w.wall@gmail.com" target="_blank" href="mailto:kevin.w.wall@gmail.com">kevin.w.wall@gmail.com</a>><br>
Date: Fri, May 11, 2012 at 12:58 AM<br>
Subject: Re: [Owasp-guide] Proposal and discussion of draft Developer<br>
Guide 2013 ToC<br>
</div>To: Andrew van der Stock <<a rel="nofollow" ymailto="mailto:vanderaj@owasp.org" target="_blank" href="mailto:vanderaj@owasp.org">vanderaj@owasp.org</a>><br>
<br>
<br>
Andrew,<br>
<br>
I will help on at least one (& maybe both) of these sections:<br>
ESAPI<br>
Cryptography<br>
<br>
I could take the lead but am hesitant to do so b/c of commitments as<br>
an OWASP GSoC mentor helping on AppSensor. It's too early to tell how<br>
much commitment that will take as we are only starting on it, but I<br>
was told to expect 10-20 hrs/wk.<br>
<br>
-kevin<br>
Sent from my Droid; please excuse typos.<br>
<div class="yiv677454128HOEnZb"><div class="yiv677454128h5"><br>
On May 10, 2012 11:54 PM, "Andrew van der Stock" <<a rel="nofollow" ymailto="mailto:vanderaj@owasp.org" target="_blank" href="mailto:vanderaj@owasp.org">vanderaj@owasp.org</a>> wrote:<br>
><br>
> Hi folks,<br>
><br>
> Please review<br>
><br>
> Can you please look over this ToC<br>
><br>
> http://code.google.com/p/owasp-development-guide/wiki/ProjectManagement_Assignments<br>
><br>
> Let's start discussing what should be in and out of the Guide. I'm going deliberately for inclusiveness as if it's not in the Developer Guide, where will it be? However, I'm willing to be convinced if you have stronger arguments than mine.<br>

><br>
> The numbering scheme is the (stalled) OWASP Common Numbering Scheme. It's time for that to be completed, so I've cc'd Dave Wichers, the project leader for that effort. I want to ensure that we are very strongly aligned with the ASVS <- Developer Guide <-> Testing Guide <-> Code Review Guide, because this time around we will not be discussing how to do code reviews and how to test except to point to those other texts.<br>

><br>
> Claim your chapters<br>
><br>
> I'd like for folks to start claiming chapters here (first post wins!) where a chapter is DG-MAJOR and not just a sub-section. For longer chapters (those likely to have more than six patterns), I want at least two and preferably four or five folks to work together.<br>

><br>
> Title<br>
><br>
> I'd like to nut out the tittle for the next release. Can you please indicate your preferred name for the next release:<br>
><br>
> OWASP Developer Guide 2013 <-- mine<br>
> OWASP Developer Guide 4.0 <-- timeless<br>
> OWASP Developer Guide 3.0<br>
><br>
> That's my preferred order. The main reason for not using 3.0 is that we've had two shots at that version now, and I honestly think it's time to increment to 4.0.<br>
><br>
> The 10th anniversary of the Guide is next month. I'm going to try and have a surprise for that. However, this project should not lose sight of the 2013 goal. For that reason, I'd like for us to be ready to release at no later than OWASP AppSec US in Northern hemisphere fall 2013, but preferably by AppSec EU next year.<br>

><br>
> Rebirth as a ready to use textbook, education piece<br>
><br>
> In other news, I had a lovely dinner with the delightful Laura Bell, who got me thinking about how best to make use of the Guide.<br>
><br>
> I'd like for the Developer Guide to be immediately useful as a K11-12 / first year University text book. This means I'd like to work with the OWASP Education project on simultaneously updating my two day deck into a 15 or 16 week deck and exercises and labs that teachers and lecturers can use either directly with WebGoat or directly with the deck we provide. We really need to start educating the next generation behind us to prevent security being an forgotten art. Once that's done, it's easy enough to create a dense 2 or 3 day deck for trainers to deliver to organisations and businesses, with the Developer Guide as being the lecture text and the next version of ASVS as the two-three day text.<br>

><br>
> Whilst we will be developing this in the Wiki and that's how I tend to use OWASP materials today, I am happy to create a final PDF and a iBook download for the OWASP website, and possibly work with a publisher to get the Developer Guide prepared for print publication. Personally, I think having a freely downloadable version on our website, and in iTunes U along with someone teaching the materials on screen (look for CS 193P for what I have in mind) will be the lowest barrier to entry. I'm not convinced that dead tree printing is the best today, but I have a Kindle and an iPad, so I'm biased.<br>

><br>
> Thoughts?<br>
><br>
> thanks,<br>
> Andrew<br>
><br>
</div></div><div class="yiv677454128im yiv677454128HOEnZb">> _______________________________________________<br>
> Owasp-guide mailing list<br>
> <a rel="nofollow" ymailto="mailto:Owasp-guide@lists.owasp.org" target="_blank" href="mailto:Owasp-guide@lists.owasp.org">Owasp-guide@lists.owasp.org</a><br>
> <a rel="nofollow" target="_blank" href="https://lists.owasp.org/mailman/listinfo/owasp-guide">https://lists.owasp.org/mailman/listinfo/owasp-guide</a><br>
><br>
<br>
<br>
<br>
</div><span class="yiv677454128HOEnZb"><font color="#888888">--<br>
Blog: <a rel="nofollow" target="_blank" href="http://off-the-wall-security.blogspot.com/">http://off-the-wall-security.blogspot.com/</a><br>
"The most likely way for the world to be destroyed, most experts agree,<br>
is by accident. That's where we come in; we're computer professionals.<br>
We *cause* accidents."        -- Nathaniel Borenstein<br>
</font></span><div class="yiv677454128HOEnZb"><div class="yiv677454128h5">_______________________________________________<br>
Owasp-guide mailing list<br>
<a rel="nofollow" ymailto="mailto:Owasp-guide@lists.owasp.org" target="_blank" href="mailto:Owasp-guide@lists.owasp.org">Owasp-guide@lists.owasp.org</a><br>
<a rel="nofollow" target="_blank" href="https://lists.owasp.org/mailman/listinfo/owasp-guide">https://lists.owasp.org/mailman/listinfo/owasp-guide</a><br>
</div></div></blockquote></div><br></div>
</div><br>_______________________________________________<br>Owasp-guide mailing list<br><a ymailto="mailto:Owasp-guide@lists.owasp.org" href="mailto:Owasp-guide@lists.owasp.org">Owasp-guide@lists.owasp.org</a><br><a href="https://lists.owasp.org/mailman/listinfo/owasp-guide" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-guide</a><br><br><br> </div> </div>  </div></body></html>