I would like to incorporate these into WebGoat.  I couldn&#39;t find the material on the OWASP site (at least in the first 30 seconds or so).  Can someone point me to where this material lives. I did not see it in the CBT project.<br>
<br>Bruce<br><br><br><div class="gmail_quote">On Tue, Dec 15, 2009 at 9:53 AM, Castle, Dale (dc9pc) <span dir="ltr">&lt;<a href="mailto:dc9pc@virginia.edu">dc9pc@virginia.edu</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<br>
<br>
Begin forwarded message:<br>
<br>
From: &quot;Peterman, Martin (mdp4s)&quot; &lt;<a href="mailto:mdp4s@virginia.edu">mdp4s@virginia.edu</a>&lt;mailto:<a href="mailto:mdp4s@virginia.edu">mdp4s@virginia.edu</a>&gt;&gt;<br>
Date: December 15, 2009 9:33:44 AM EST<br>
To: &quot;<a href="mailto:karenm@virginia.edu">karenm@virginia.edu</a>&lt;mailto:<a href="mailto:karenm@virginia.edu">karenm@virginia.edu</a>&gt;&quot; &lt;<a href="mailto:karenm@virginia.edu">karenm@virginia.edu</a>&lt;mailto:<a href="mailto:karenm@virginia.edu">karenm@virginia.edu</a>&gt;&gt;, &quot;<a href="mailto:dale@virginia.edu">dale@virginia.edu</a>&lt;mailto:<a href="mailto:dale@virginia.edu">dale@virginia.edu</a>&gt;&quot; &lt;<a href="mailto:dale@virginia.edu">dale@virginia.edu</a>&lt;mailto:<a href="mailto:dale@virginia.edu">dale@virginia.edu</a>&gt;&gt;<br>

Subject: FW: contribute to OWASP CBT?<br>
<br>
I am investigating a funding model for the software.<br>
<br>
Stay tuned.<br>
<br>
Marty<br>
<br>
<br>
Marty Peterman, CISSP<br>
<a href="mailto:peterman@virginia.edu">peterman@virginia.edu</a>&lt;mailto:<a href="mailto:peterman@virginia.edu">peterman@virginia.edu</a>&gt;<br>
Information Security Analyst<br>
Information Security, Policy, and Records Office (ISPRO)<br>
Office of the Vice President/CIO<br>
University of Virginia, 2400 Old Ivy Rd.                 Phone  434.243.4909<br>
Box 400898, Charlottesville, VA 22904-4898               Fax    434.243.9197<br>
<a href="http://www.itc.virginia.edu/security/" target="_blank">http://www.itc.virginia.edu/security/</a><br>
<br>
From: Nishi Kumar [mailto:<a href="mailto:nishi787@hotmail.com">nishi787@hotmail.com</a>]<br>
Sent: Monday, December 14, 2009 10:45 PM<br>
To: Peterman, Martin (mdp4s)<br>
Subject: RE: contribute to OWASP CBT?<br>
<br>
Hi Marty,<br>
<br>
Congratulations on starting OWASP chapter in Charlottesville. That would be great if you contribute to the OWASP CBT project. I am using Camtasia Studio to put together the presentation. I usually start the CBT by first creating a powerpoint presentation then bring it in Camtasia studio. Add sound. I am using callout techniques from the software to highlight different section of the screen.<br>

<br>
I am in the process of uploading OWASP Top 10 CBT. I will send you samples in a day or two to get a feel of CBT&#39;s. We can definitely have separate CBT&#39;s for XSS, CSRF, ClickJacking etc.<br>
<br>
I will like to get all CBT&#39;s to have consistent style and look and feel. I look forward to working with you Dale. If needed we can setup a conference call and discuss this.<br>
<br>
Have a great day!<br>
<br>
Thanks<br>
Nishi Kumar<br>
OWASP CBT Project Lead<br>
OWASP Global Education Committee<br>
Phone: 512 632 3618<br>
<br>
<br>
&gt; From: <a href="mailto:mdp4s@virginia.edu">mdp4s@virginia.edu</a>&lt;mailto:<a href="mailto:mdp4s@virginia.edu">mdp4s@virginia.edu</a>&gt;<br>
&gt; To: <a href="mailto:nishi787@hotmail.com">nishi787@hotmail.com</a>&lt;mailto:<a href="mailto:nishi787@hotmail.com">nishi787@hotmail.com</a>&gt;<br>
&gt; Date: Mon, 14 Dec 2009 09:01:48 -0500<br>
&gt; Subject: contribute to OWASP CBT?<br>
&gt;<br>
&gt; Hi Nishi,<br>
&gt;<br>
&gt; We have recently started an OWASP chapter in Charlottesville, VA. My colleague, Dale Castle, is our chapter leader.<br>
&gt;<br>
&gt; It struck me that it would be worthwhile to be fluent in the common web app attacks. I suggested to my colleagues that we engage in weekly training with one person leading the training in a rotating fashion. Dale ran with the idea and suggested that we contribute to the OWASP CBT.<br>

&gt;<br>
&gt; In general, what are the requirements?<br>
&gt;<br>
&gt; What software and equipment do we need?<br>
&gt;<br>
&gt; Do you have a use for CBT on items such as XSS (reflected vs. stored), CSRF, clickjacking, etc.?<br>
&gt;<br>
&gt; Your comments are appreciated.<br>
&gt;<br>
&gt; Have a great day,<br>
&gt; Marty<br>
&gt;<br>
&gt;<br>
&gt; Marty Peterman, CISSP<br>
&gt; <a href="mailto:peterman@virginia.edu">peterman@virginia.edu</a>&lt;mailto:<a href="mailto:peterman@virginia.edu">peterman@virginia.edu</a>&gt;<br>
&gt; Information Security Analyst<br>
&gt; Information Security, Policy, and Records Office (ISPRO)<br>
&gt; Office of the Vice President/CIO<br>
&gt; University of Virginia, 2400 Old Ivy Rd.                 Phone  434.243.4909<br>
&gt; Box 400898, Charlottesville, VA 22904-4898               Fax    434.243.9197<br>
&gt; <a href="http://www.itc.virginia.edu/security/" target="_blank">http://www.itc.virginia.edu/security/</a><br>
&gt;<br>
________________________________<br>
Hotmail: Trusted email with powerful SPAM protection. Sign up now.&lt;<a href="http://clk.atdmt.com/GBL/go/177141665/direct/01/" target="_blank">http://clk.atdmt.com/GBL/go/177141665/direct/01/</a>&gt;<br>
<br>
_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
</blockquote></div><br>