<div>I am not a mobile security expert, but I would like to collaborate in this effort.</div>
<div><br>Regards,</div>
<div>Sherif<br><br></div>
<div class="gmail_quote">On Fri, Sep 10, 2010 at 10:34 AM, Dave Wichers <span dir="ltr">&lt;<a href="mailto:dave.wichers@owasp.org">dave.wichers@owasp.org</a>&gt;</span> wrote:<br>
<blockquote style="BORDER-LEFT: #ccc 1px solid; MARGIN: 0px 0px 0px 0.8ex; PADDING-LEFT: 1ex" class="gmail_quote">
<div lang="EN-US" vlink="purple" link="blue" bgcolor="white">
<div>
<p class="MsoNormal"><span style="COLOR: #1f497d; FONT-SIZE: 11pt">I’d be happy to see both styles of Top 10’s developed.</span></p>
<p class="MsoNormal"><span style="COLOR: #1f497d; FONT-SIZE: 11pt"> </span></p>
<p class="MsoNormal"><span style="COLOR: #1f497d; FONT-SIZE: 11pt">Regarding the Top 10 for Mobile. I’d love for a group of mobile security experts to explore whether it truly is different than the existing Top 10 and why. And then let us know what they have discovered and have that reviewed by the community. If the rough consensus is that it is truly different, then it would be great to write one. If the consensus is that it is very similar, maybe we should write an ‘interpretation’ of the Top 10 in the Mobile environment, or if, we decide its essentially the same set of risks, then we should state that publicly on the wiki.</span></p>

<p class="MsoNormal"><span style="COLOR: #1f497d; FONT-SIZE: 11pt"> </span></p>
<p class="MsoNormal"><span style="COLOR: #1f497d; FONT-SIZE: 11pt">I don’t know which way it will fall, but I’d love to hear what people think on this subject.</span></p>
<p class="MsoNormal"><span style="COLOR: #1f497d; FONT-SIZE: 11pt"> </span></p>
<p class="MsoNormal"><span style="COLOR: #1f497d; FONT-SIZE: 11pt">-Dave</span></p>
<p class="MsoNormal"><span style="COLOR: #1f497d; FONT-SIZE: 11pt"> </span></p>
<div>
<div style="BORDER-BOTTOM: medium none; BORDER-LEFT: medium none; PADDING-BOTTOM: 0in; PADDING-LEFT: 0in; PADDING-RIGHT: 0in; BORDER-TOP: #b5c4df 1pt solid; BORDER-RIGHT: medium none; PADDING-TOP: 3pt">
<p class="MsoNormal"><b><span style="FONT-SIZE: 10pt">From:</span></b><span style="FONT-SIZE: 10pt"> <a href="mailto:owasp-leaders-bounces@lists.owasp.org" target="_blank">owasp-leaders-bounces@lists.owasp.org</a> [mailto:<a href="mailto:owasp-leaders-bounces@lists.owasp.org" target="_blank">owasp-leaders-bounces@lists.owasp.org</a>] <b>On Behalf Of </b>Jim Manico<br>
<b>Sent:</b> Thursday, September 09, 2010 11:58 AM 
<div>
<div></div>
<div class="h5"><br><b>To:</b> <a href="mailto:owasp-leaders@lists.owasp.org" target="_blank">owasp-leaders@lists.owasp.org</a><br><b>Subject:</b> Re: [Owasp-leaders] Reaching developers = cooperative hackathons</div></div>
</span>
<p></p></p></div></div>
<div>
<div></div>
<div class="h5">
<p class="MsoNormal"> </p>
<div>
<p class="MsoNormal">More importantly, I think we need to put •language specific• Top Tens&#39; out front.</p></div>
<div>
<p class="MsoNormal"> </p></div>
<div>
<p class="MsoNormal">OWASP Top Ten for PHP</p></div>
<div>
<p class="MsoNormal">OWASP Top Ten for Java</p></div>
<div>
<p class="MsoNormal">Etc</p></div>
<div>
<p class="MsoNormal"> </p></div>
<div>
<p class="MsoNormal">This will help OWASP reach developers in a more prolific way.<br><br>-Jim Manico</p>
<div>
<p class="MsoNormal"><a href="http://manico.net/" target="_blank">http://manico.net</a></p></div></div>
<div>
<p style="MARGIN-BOTTOM: 12pt" class="MsoNormal"><br>On Sep 9, 2010, at 5:19 AM, Sherif Koussa &lt;<a href="mailto:sherif.koussa@gmail.com" target="_blank">sherif.koussa@gmail.com</a>&gt; wrote:</p></div>
<blockquote style="MARGIN-TOP: 5pt; MARGIN-BOTTOM: 5pt">
<div>
<p class="MsoNormal"><span><span style="COLOR: black">Would the leaders think there is value in starting a Top Ten for Mobile Applications? Or would that lie sort of outside the boundaries of OWASP since they might not typically be &quot;web&quot; applications? </span></span><span><span style="COLOR: black"></span></span></p>

<div>
<p class="MsoNormal"><span style="COLOR: black"><br>Regards,</span></p></div>
<div>
<p class="MsoNormal"><span style="COLOR: black">Sherif</span></p></div>
<p style="MARGIN-BOTTOM: 12pt" class="MsoNormal"> </p>
<div>
<p class="MsoNormal">On Wed, Sep 8, 2010 at 10:38 AM, Dave Wichers &lt;<a href="mailto:dave.wichers@owasp.org" target="_blank">dave.wichers@owasp.org</a>&gt; wrote:</p>
<div>
<div>
<p class="MsoNormal"><span style="COLOR: #1f497d; FONT-SIZE: 11pt">I would like to see more top ten lists and I think this is a reasonable list to shoot for.  And I hope it would echo similar sentiments that are presented by the OWASP Guide. And if not, they should be synced up.</span></p>

<p class="MsoNormal"><span style="COLOR: #1f497d; FONT-SIZE: 11pt"> </span></p>
<p class="MsoNormal"><span style="COLOR: #1f497d; FONT-SIZE: 11pt">I still want to get a real Top Ten for Web Services done. We took a shot back in 2008 but I haven’t had the energy to really get it completed.</span></p>

<p class="MsoNormal"><span style="COLOR: #1f497d; FONT-SIZE: 11pt"> </span></p>
<p class="MsoNormal"><span style="COLOR: #1f497d; FONT-SIZE: 11pt">-Dave</span></p>
<p class="MsoNormal"><span style="COLOR: #1f497d; FONT-SIZE: 11pt"> </span></p>
<p class="MsoNormal"><span style="COLOR: #1f497d; FONT-SIZE: 11pt">Dave Wichers</span></p>
<p class="MsoNormal"><span style="COLOR: #1f497d; FONT-SIZE: 11pt">OWASP Top 10 Project Lead</span></p>
<p class="MsoNormal"><span style="COLOR: #1f497d; FONT-SIZE: 11pt"> </span></p>
<div>
<div style="BORDER-BOTTOM: medium none; BORDER-LEFT: medium none; PADDING-BOTTOM: 0in; PADDING-LEFT: 0in; PADDING-RIGHT: 0in; BORDER-TOP: #b5c4df 1pt solid; BORDER-RIGHT: medium none; PADDING-TOP: 3pt">
<p class="MsoNormal"><b><span style="FONT-SIZE: 10pt">From:</span></b><span style="FONT-SIZE: 10pt"> <a href="mailto:owasp-leaders-bounces@lists.owasp.org" target="_blank">owasp-leaders-bounces@lists.owasp.org</a> [mailto:<a href="mailto:owasp-leaders-bounces@lists.owasp.org" target="_blank">owasp-leaders-bounces@lists.owasp.org</a>] <b>On Behalf Of </b>James McGovern<br>
<b>Sent:</b> Wednesday, September 08, 2010 8:41 AM </span></p>
<div>
<p class="MsoNormal"><br><b>To:</b> <a href="mailto:owasp-leaders@lists.owasp.org" target="_blank">owasp-leaders@lists.owasp.org</a></p></div>
<div>
<p class="MsoNormal"><b>Subject:</b> Re: [Owasp-leaders] Reaching developers = cooperative hackathons</p></div></div></div>
<div>
<p class="MsoNormal"> </p>
<p class="MsoNormal"><span style="COLOR: #1f497d; FONT-SIZE: 11pt">Does anyone else think starting a project to create a Top Ten list for Software Architects has merit? Since my past project of starting a certification resulted in a fail, I am game to try again and see if we can create a win…</span></p>

<p class="MsoNormal"><span style="COLOR: #1f497d; FONT-SIZE: 11pt"> </span></p>
<p class="MsoNormal"><b><span style="COLOR: gray; FONT-SIZE: 10pt">James McGovern<br></span></b><span style="COLOR: gray; FONT-SIZE: 10pt">Insurance SBU </span></p>
<p class="MsoNormal"><b><span style="COLOR: gray; FONT-SIZE: 10pt">Virtusa </span></b><b><span style="COLOR: #7f7f7f; FONT-SIZE: 10pt">Corporation</span></b></p>
<p class="MsoNormal"><span style="COLOR: gray; FONT-SIZE: 10pt">100 Northfield Drive, Suite 305 | Windsor, CT | 06095</span></p>
<p class="MsoNormal"><b><span style="COLOR: #7f7f7f; FONT-SIZE: 10pt">Phone:  </span></b><span style="COLOR: gray; FONT-SIZE: 10pt">860 688 9900</span><span style="COLOR: #7f7f7f; FONT-SIZE: 10pt"> <b>Ext:  </b></span><span style="COLOR: gray; FONT-SIZE: 10pt">1037</span><span style="COLOR: #7f7f7f; FONT-SIZE: 10pt"> | <b>Facsimile:  </b></span><span style="COLOR: gray; FONT-SIZE: 10pt">860 688 2890</span><span style="COLOR: #7f7f7f; FONT-SIZE: 10pt">  </span></p>
</div></div></div></div></div></blockquote></div></div></div></div><br>_______________________________________________<br>OWASP-Leaders mailing list<br><a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br><br></blockquote></div><br>