<html><head></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; "><BR>
    <BR>
    The Development Guide progress is happening, just slower than expected.  See the mailing list for additional details.<div><br></div><div><br></div><div>Cheers,</div><div><br></div><div>John Menerick</div><div><a href="http://www.securesql.info">http://www.securesql.info</a></div><div><br></div><div><br></div><div><br><div><div>On Feb 10, 2013, at 11:50 PM, Tobias wrote:</div><br class="Apple-interchange-newline"><blockquote type="cite">
  
    <meta content="text/html; charset=ISO-8859-1" http-equiv="Content-Type">
  
  <div text="#000000" bgcolor="#FFFFFF">
    <div class="moz-cite-prefix">Hi Andrew, <br>
      <br>
      interesting. <br>
      Maybe a small question: will the syllabus and the briefing
      materials be open content? <br>
      <br>
      I also like the idea to use the Development Guide, though we
      really may want to polish it up before, as the current release
      version is from 2005 (i.e. 7(!) years old)....<br>
      Back in 2010, I believe we had allocated some budget for the
      update, but so far I can't see any updates on the project page
      (but maybe I am looking in the wrong places).<br>
      <br>
      Best regards, Tobias<br>
      <br>
      <br>
      On 29/01/13 11:13, vanderaj vanderaj wrote:<br>
    </div>
    <blockquote cite="mid:CAEdoTf+Cw1da2XXO9Ksg5zsg+G403eB500f+zY+xdNbmGeF7VQ@mail.gmail.com" type="cite">
      <div dir="ltr">The US Department of Homeland Security, along with
        the CMU SEI and ISC^2 and a few others have set out curricula
        for undergraduate and masters level software assurance courses.
        These have been endorsed by the ACM and IEEE, so from my point
        of view any further discussion within OWASP on certification is
        done. We need to create a new generation of tertiary qualified
        software assurance folks, and this is our chance. 
        <div>
          <br>
        </div>
        <div style="">Undergraduate of Software Assurance (SwA)
          Syllabus:</div>
        <div style=""><a moz-do-not-send="true" href="http://www.sei.cmu.edu/reports/10tr019.pdf">http://www.sei.cmu.edu/reports/10tr019.pdf</a><br>
        </div>
        <div style=""><br>
        </div>
        <div style="">
          Masters of Software Assurance (SwA) Syllabus:</div>
        <div style=""><a moz-do-not-send="true" href="http://www.sei.cmu.edu/reports/10tr005.pdf">http://www.sei.cmu.edu/reports/10tr005.pdf</a><br>
        </div>
        <div style=""><br>
        </div>
        <div style="">If you're a professional, you NEED to download and
          review this draft software assurance competency model:</div>
        <div style=""><a moz-do-not-send="true" href="https://buildsecurityin.us-cert.gov/bsi/1165-BSI.html">https://buildsecurityin.us-cert.gov/bsi/1165-BSI.html</a><br>
        </div>
        <div><br>
        </div>
        <div>I'm going to make sure the OWASP Developer Guide can be the
          preferred text book for both courses, concentrating on the
          undergraduate syllabus requirements as a priority, and
          hopefully having sufficient coverage of the masters syllabus. <br>
        </div>
        <div><br>
        </div>
        <div style="">I'd like OWASP Education Project to develop
          training modules that provides lecturer ready materials
          following the syllabus outline and process for both the
          undergraduate and masters level courses.  We have a few
          donations that could easily be incorporated into a freely
          available high quality deck in relatively minimal time.</div>
        <div style=""><br>
        </div>
        <div style="">I'd really like the OWASP Testing Guide (and I
          have a fresh volunteer - please let's talk!) to pick up the
          baton and just refactor a bit. The Testing Guide is mostly
          there, it just needs a bit more structure and a bit of
          renovation, not a root and branch rewrite like the Guide, and
          is closer to my eventual goal of being able to be updated now
          and then when important new techniques or attacks come up.  </div>
        <div style=""><br>
        </div>
        <div style="">Thoughts? We're gonna need a lot of volunteers! </div>
        <div style=""><br>
        </div>
        <div style="">thanks,</div>
        <div style="">Andrew</div>
      </div>
      <br>
      <fieldset class="mimeAttachmentHeader"></fieldset>
      <br>
      <pre wrap="">_______________________________________________
OWASP-Leaders mailing list
<a class="moz-txt-link-abbreviated" href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a>
<a class="moz-txt-link-freetext" href="https://lists.owasp.org/mailman/listinfo/owasp-leaders">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a>
</pre>
    </blockquote>
    <br>
  </div>
_______________________________________________<br>Owasp-guide mailing list<br><a href="mailto:Owasp-guide@lists.owasp.org">Owasp-guide@lists.owasp.org</a><br>https://lists.owasp.org/mailman/listinfo/owasp-guide</blockquote></div><br></div>
    <br>
<br>
<font size="1">
NOTICE: This email and any attachments may contain confidential and proprietary information of NetSuite Inc. and is for the sole use of the intended recipient for the stated purpose.  Any improper use or distribution is prohibited.  If you are not the intended recipient, please notify the sender; do not review, copy or distribute; and promptly delete or destroy all transmitted information.  Please note that all communications and information transmitted through this email system may be monitored by NetSuite or its agents and that all incoming email is automatically scanned by a third party spam and filtering service.
</font>
</body></html>