<p>Best part is I will be using this in meeting for the government.</p>
<div class="gmail_quote">On Feb 1, 2013 5:37 PM, "Dennis Groves" <<a href="mailto:dennis.groves@owasp.org">dennis.groves@owasp.org</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
On 1 Feb 2013, at 22:54, Konstantinos Papapanagiotou wrote:<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
It's truly amazing what we've turned this thread into. :)<br>
Despite various formal or informal definitions, I believe that "marketing" wise it's better to talk about the top10 risks rather than the top10 vulnerabilities.<br>
</blockquote>
<br>
I can't agree with Konstantinos more!!! Business executives don't have one fuck to give about vulnerabilities; but you start talking about 'risk' to their business and they are all ears. It is about the relevance to the companies we are trying to assist; not about what it 'technically' is that matters…<br>

<br>
<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Can help get heard by executives while the rest will easily think that practically risks are [a result of] technical vulnerabilities.<br>
<br>
Kostas<br>
<br>
On 2 Φεβ 2013, at 0:48, Eoin <<a href="mailto:eoin.keary@owasp.org" target="_blank">eoin.keary@owasp.org</a>> wrote:<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
It's a payload delivery system.<br>
<br>
Eoin Keary<br>
Owasp Global Board<br>
<a href="tel:%2B353%2087%20977%202988" value="+353879772988" target="_blank">+353 87 977 2988</a><br>
<br>
<br>
On 1 Feb 2013, at 22:33, Jim Manico <<a href="mailto:jim.manico@owasp.org" target="_blank">jim.manico@owasp.org</a>> wrote:<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
I do not think of XSS as an attack, XSS is a weakness or vulnerability.<br>
<br>
An attack would be something like "Site Defacement using XSS".<br>
<br>
Aloha,<br>
Jim<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Roughly. XSS is used as<br>
xss = weakness, vulnerability, attack (and some more)<br>
<br>
<br>
Am 01.02.2013 22:23, schrieb Eoin:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Nope. Risk is impact x probability<br>
Vulns = xss SQLI etc<br>
<br>
Eoin Keary<br>
Owasp Global Board<br>
<a href="tel:%2B353%2087%20977%202988" value="+353879772988" target="_blank">+353 87 977 2988</a><br>
<br>
<br>
On 1 Feb 2013, at 20:43, Tom Brennan <<a href="mailto:tomb@owasp.org" target="_blank">tomb@owasp.org</a>> wrote:<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Considering its risks not vulns., hope he updates his cards for 2013<br>
<br>
<br>
On Feb 1, 2013, at 3:39 PM, "Dennis Groves" <<a href="mailto:dennis.groves@owasp.org" target="_blank">dennis.groves@owasp.org</a>> wrote:<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Hello OWASP,<br>
<br>
I couldn't resist posting this to the list! I think that is just pure awesome!<br>
<br>
I ran across this sole proprietor of this security firm this week at a local security event. He expressed a great deal of gratitude and thanked us for all the amazing work the community has produced.<br>
<br>
He said he had the OWASP top 10 on the back of his business cards since the OWASP top 10 was published, but he didn't have any with him, so I gave him mine and promised to send me his card when he got home.<br>
<br>
And since they are digital, I just had to share this with the list. He said OWASP helped his micro-business enormously because his clients were not able to ignore his advice anymore because 'the worlds security experts' were advocating the same practices.<br>

<br>
Anyhow, I love stories about how OWASP made a difference for people & I hope you do too.<br>
<br>
Dennis<br>
<br>
Dennis Groves, MSc<br>
</blockquote></blockquote></blockquote>
<br>
______________________________<u></u>_________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/<u></u>mailman/listinfo/owasp-leaders</a><br>
</blockquote></blockquote>
______________________________<u></u>_________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/<u></u>mailman/listinfo/owasp-leaders</a><br>
</blockquote>
______________________________<u></u>_________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/<u></u>mailman/listinfo/owasp-leaders</a><br>
</blockquote>
<br>
<br>
-- <br>
[Dennis Groves](<a href="http://about.me/dennis.groves" target="_blank">http://about.me/<u></u>dennis.groves</a>), MSc<br>
[Email me](mailto:<a href="mailto:dennis.groves@owasp.org" target="_blank">dennis.groves@<u></u>owasp.org</a>) or [schedule a meeting](<a href="http://goo.gl/8sPIy" target="_blank">http://goo.gl/8sPIy</a>).<br>
<br>
*This email is licensed under a [CC BY-ND 3.0](<a href="http://creativecommons.org/licenses/by-nd/3.0/deed.en_GB" target="_blank">http://creativecommons.<u></u>org/licenses/by-nd/3.0/deed.<u></u>en_GB</a>) license.*<br>
<br>
**Please do not send me Microsoft Office/Apple iWork documents.**<br>
Send [OpenDocument](<a href="http://fsf.org/campaigns/opendocument/" target="_blank">http://fsf.org/<u></u>campaigns/opendocument/</a>) instead!<br>
Stand up for your freedom to install [free software](<a href="http://www.fsf.org/campaigns/secure-boot/statement" target="_blank">http://www.fsf.org/<u></u>campaigns/secure-boot/<u></u>statement</a>).<br>
______________________________<u></u>_________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/<u></u>mailman/listinfo/owasp-leaders</a><br>
</blockquote></div>