<html><head></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; ">Hi folks,<div><br></div><div>So we had the meeting, but Google+ turned out to be a bit of a first time nightmare. Thank you to Christopher and Peter for attending, and everyone else who tried. I'm sorry it didn't work out the best. </div><div><br></div><div>I will touch base with each of you via G+ and make sure it works for you before we have our next meeting. So please either add me to your circles (vanderaj @ <a href="http://gmail.com">gmail.com</a>) if you don't use the e-mail address you use here, or I will send you an invite to the address I have for you. </div><div><br></div><div>The next meeting will be the last Friday in July, at midnight my time (so two hours later than this meeting) so as to allow participation from the folks on the West Coast of the US. This the day AFTER BlackHat finishes, and the first day of DefCon. Luckily for you, the meeting will be at breakfast time Las Vegas, and nothing happens around then :)</div><div><br></div><div>Here's the video of the meeting:</div><div><a href="http://www.youtube.com/watch?v=q6N_XPhOOOs&feature=plcp">http://www.youtube.com/watch?v=q6N_XPhOOOs&feature=plcp</a></div><div><br></div><div>Action Items:</div><div><br></div><div><b>1. Budget</b></div><div><br></div><div>Andrew to discuss budget spending with the group before we go to town spending it. Currently $0 allocated, $5k asked for if I recall correctly. We don't need money right now. We will need it probably early next year. </div><div><br></div><div><b>2. Allocations</b></div><div><br></div><div>I have a draft list of allocations. </div><div><br></div><div><div>Editing and reviewing:</div><div><br></div><div><ul><li>AJV</li><li>Abraham Kang - Co-Leader / Output encoding</li><li>Jim Manico - Editing / Reviewing / Crypto chapter</li></ul></div><div><br></div><div><i>Offers of help of specific chapters</i></div><div><div><br></div><div><ul><li>Christopher H. Young Architecture</li><li>Peter Quodling - Architecture</li><li>Mylene Architecture / J2EE / Java</li><li>Thomas Chen Risk Management, secure SDLC, Secure Requirement.</li><li>Juan C Calderon  Classic ASP examples, Spanish translation</li><li>Michael de Libero ESAPI for PHP, PHP examples</li><li>Tom Stripling ESAPI for PHP, PHP, Input validation</li><li>Ken Owen Database usage</li><li>Tim Kulp  <a href="http://ASP.NET">ASP.NET</a> WebForms MVC, education, common business use cases, security architecture</li><li>Sandeep Singh Nain - Database, Auditing and Logging</li><li>Kevin W. Wall Jim volunteered him for the crypto chapter, ESAPI :)</li><li>Erik Eduardo Moreno Sánchez  Spanish translation, </li><li>Chris Schmidt ESAPI</li><li>vinoth sivasubramanian Appendix on mapping</li><li>Roopesh Konda secure deployment</li></ul></div></div><div><br></div><div><i>Willing to help</i></div><div><br></div><div><ul><li>Steven Mak</li><li>Simone Onofri</li><li>Akash Mahajan</li><li>Menerick, John </li><li>Clint Laskowski time limited, smaller chapter</li><li>Derek Browne editing and reviewing</li><li>Kavitha Jeyamuthurajan </li><li>Kevin Horvath </li><li>Robert Casazza like to help, but not a security expert</li><li>Raoul Endres </li><li>RK  authentication</li><li>William E. T. Work on a larger chapter </li></ul></div><div><br></div></div><div>There's plenty of ToC to go, so if you haven't claimed a chapter yet, please do so. :-)</div><div><br></div><div><b>3. Direction</b></div><div><br></div><div>This is a building book, don't mind a small example of the problem statement, but mostly that should belong in the zillions of other material in the OWASP Universe. This is a building book. </div><div><br></div><div><b>4. Timelines</b></div><div><b><br></b></div><div>If you've been allocated a chapter above, it's yours :) Please work with all the folks who've asked for a similar section. I want to have another status meeting next month, and for you to have a workable outline of what you want to put in there:</div><div><br></div><div>- Consider the previous version of the Guide. </div><div>- References / bibliography / research / papers / CVEs that you want to bring to the table. This can be added to over time. I learnt a LOT during my first go at the Guide back in 2004, and I thought I knew a lot before I started. </div><div>- Mark up issues you found with it (there WILL be issues, trust me)</div><div>- Consider the other Guides and ASVS, you need to deal with the common numbering scheme where it exists, but you will be cutting new ground. Don't be scared, put it in! We will discuss what is written before folks spend time on it. :)</div><div>- Please flesh out the common numbering headings in your section, again adding as you see fit, but please don't add OWASP-DG-AUTHC-015 for Issue Foo when OWASP-TG-AUTH--015 is already Issue Blah. They both need to be issue Blah. Foo should be -016. </div><div>- Discuss with me / the list your direction / goals. There's nothing worse than throwing material away, rewriting or forgetting something important. </div><div><br></div><div>If you've not yet allocated to a chapter, please ask for one. </div><div><br></div><div>Ambitious deadline: June 30, 2013 for presentation at OWASP AppSec Research 2013. </div><div>Realistic deadline: August 30, 2013 for presentation at OWASP US 2013. </div><div><br></div><div>Let's work towards the first date, and see how close we get. </div><div><br></div><div><ul><li>Finish planning by end of July, 2012. </li><li>First section / chapters completed by September 2012 (we all might need to write a few chapters ourselves)</li><li>50% of the chapters finished by December 30, 2012</li><li>80% of the chapters finished by March 30, 2013</li><li>Graphic design will start around March next year</li><li>All the diagrams and snippets to be finished April 2013 so we can get them queued up for making pretty</li><li>Copy complete by May 30, 2013 to allow the final edit to take place, and to allow translations to start</li></ul></div><div><br></div><div>Thoughts?</div><div><br></div><div>thanks,</div><div>Andrew</div></body></html>