<html><head></head><body bgcolor="#FFFFFF"><div>Totally fair. It's just that we need a lot more than just OE to stop XSS...</div><div><br><div>--</div><div>Jim Manico</div><div>VP, Security Architecture</div><div>WhiteHat Security</div>
<div>(808) 652-3805</div></div><div><br>On May 16, 2012, at 9:02 PM, Abraham Kang <<a href="mailto:abraham.kang@owasp.org">abraham.kang@owasp.org</a>> wrote:<br><br></div><div></div><blockquote type="cite"><div><p>I think output encoding can apply to any executable context including command line output, xml, shell script, sql.  If the chapter is to focused on xss, I can modify it.</p>

<p>--Abe </p>
<div class="gmail_quote">On May 14, 2012 8:10 PM, "Jim Manico" <<a href="mailto:jim.manico@owasp.org">jim.manico@owasp.org</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


  
    
  
  <div bgcolor="#FFFFFF" text="#000000">
    Abe,<br>
    <br>
    Can we rename the output encoding section and call it "XSS
    Prevention" instead?<br>
    <br>
    Complete XSS prevention requires validation, HTML policy validation,
    proper JSON parsing and a host of other techniques other than just
    output encoding. <br>
    <br>
    Fair? Interested?<br>
    <br>
    Aloha,<br>
    Jim<br>
    <br>
    <br>
    <blockquote type="cite">
      <pre>I want to volunteer to take the Output Encoding Chapter.  I added the
chapter a while ago but it has been sitting idle.

The content is pretty much done but may need minor reorganization.

Regards,
Abe

</pre>
      <br>
      <fieldset></fieldset>
      <br>
      <pre>_______________________________________________
Owasp-guide mailing list
<a href="mailto:Owasp-guide@lists.owasp.org" target="_blank">Owasp-guide@lists.owasp.org</a>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-guide" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-guide</a>
</pre>
    </blockquote>
    <br>
    <br>
    <div>-- <br>
      Jim Manico<br>
      <br>
      Connections Committee Chair<br>
      Cheatsheet Series Product Manager<br>
      OWASP Podcast Producer/Host<br>
      <br>
      <a href="mailto:jim@owasp.org" target="_blank">jim@owasp.org</a><br>
      <a href="http://www.owasp.org" target="_blank">www.owasp.org</a></div>
  </div>

</blockquote></div>
</div></blockquote></body></html>