<html><body bgcolor="#FFFFFF"><div>Stephen, can you also ask this 'OWASP usage @ DoD' question on the WASC webappsec mailing list?</div><div><br></div><div>That list has a much widder distribution than this owasp-leaders list (in fact we are due an owasp-all email, and it would be a good idea to bundle this question with it)</div><div><br></div><div>Please report on your findings :)</div><div><br></div><div>Thanks&nbsp;<br><br>Dinis Cruz</div><div><br>On 11 Mar 2009, at 23:06, Mike Boberski &lt;<a href="mailto:mike.boberski@cox.net">mike.boberski@cox.net</a>> wrote:<br><br></div><div></div><blockquote type="cite"><div>If you need assistance developing a business case, I suggest reviewing the ASVS, ESAPI, and Legal datasheets, they may spark ideas and/or provide you with the necessary language:<br><br><a href="http://www.owasp.org/images/4/41/ASVS_One_Page_Handout.pdf" target="_blank"><a href="http://www.owasp.org/images/4/41/ASVS_One_Page_Handout.pdf">http://www.owasp.org/images/4/41/ASVS_One_Page_Handout.pdf</a></a><br>
<br><a href="http://www.owasp.org/images/3/31/ESAPI_One_Page_Handout.pdf" target="_blank"><a href="http://www.owasp.org/images/3/31/ESAPI_One_Page_Handout.pdf">http://www.owasp.org/images/3/31/ESAPI_One_Page_Handout.pdf</a></a><br>
<br><a href="http://www.owasp.org/images/a/a1/Legal_One_Page_Handout.pdf" target="_blank"><a href="http://www.owasp.org/images/a/a1/Legal_One_Page_Handout.pdf">http://www.owasp.org/images/a/a1/Legal_One_Page_Handout.pdf</a></a><br clear="all"><br>Mike<br>
<br><br><div class="gmail_quote">On Wed, Mar 11, 2009 at 4:18 PM, Jeremy Epstein <span dir="ltr">&lt;<a href="mailto:jeremy.j.epstein@gmail.com"><a href="mailto:jeremy.j.epstein@gmail.com">jeremy.j.epstein@gmail.com</a></a>></span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
That would be a really good question to ask at Friday's OWASP Day at<br>
the Software Assurance Forum... &nbsp;Several people from this list will be<br>
there, and can ask the question for you, if you're not going to be<br>
there...<br>
<br>
--Jeremy<br>
<div><div></div><div class="h5"><br>
On Wed, Mar 11, 2009 at 3:57 PM, Stephen Carter<br>
&lt;<a href="mailto:carter.stephen@gmail.com"><a href="mailto:carter.stephen@gmail.com">carter.stephen@gmail.com</a></a>> wrote:<br>
> All,<br>
><br>
> Does anyone know of&nbsp;specific cases&nbsp;where OWASP tools, docs, etc.&nbsp;are being<br>
> used within the US DoD and/or Intel Community&nbsp;(both&nbsp;classified&nbsp;and unclass<br>
> networks)?&nbsp; I know about their general adoption of things like the Top Ten,<br>
> but I am trying to make a business case for a web application security<br>
> effort and it would be nice to specifically cite other programs/projects in<br>
> the community that are doing the same.<br>
><br>
> E.g.&nbsp;The &lt;some agency> is using&nbsp;&lt;some OWASP tool> to&nbsp;perform &lt;some task> on<br>
> &lt;some project>.<br>
><br>
> Also, it would be nice to know other OWASP leaders/members that are involved<br>
> in these communities.<br>
><br>
> Cheers,<br>
> -Steve<br>
</div></div>> _______________________________________________<br>
> OWASP-Leaders mailing list<br>
> <a href="mailto:OWASP-Leaders@lists.owasp.org"><a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a></a><br>
> <a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank"><a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a></a><br>
><br>
><br>
_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org"><a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a></a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank"><a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a></a><br>
</blockquote></div><br>
</div></blockquote><blockquote type="cite"><div><span>_______________________________________________</span><br><span>OWASP-Leaders mailing list</span><br><span><a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a></span><br><span><a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a></span><br></div></blockquote></body></html>