<p dir="ltr">Owasp-announce...instead of limiting this one?</p>
<p dir="ltr">Or maybe some crowdsourced maturity?<br>
The leaders list is where I expect owasp leaders to discuss technical issues and owasp matters of leaders interest. And sometimes some informality helps find strenths and weaknesses as a group.</p>
<p dir="ltr">No nonsense for me.<br>
</p>
<div class="gmail_quote">On Feb 2, 2013 9:48 AM, "Dinis Cruz" <<a href="mailto:dinis.cruz@owasp.org">dinis.cruz@owasp.org</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div dir="auto"><div>For that to work you need to subscribe all members of the OWASP-leaders into the OWASP-informal</div><div><br></div><div>The reason these threads exist is because of the value of the leader's shared knowledge<br>
<br>Dinis Cruz</div><div><br>On 2 Feb 2013, at 10:50, Jim Manico <<a href="mailto:jim.manico@owasp.org" target="_blank">jim.manico@owasp.org</a>> wrote:<br><br></div><blockquote type="cite"><div><div>Ok let's do this.</div>
<div><br></div><div><span>We setup owasp-informal.</span></div><div><span style="font-family:'.HelveticaNeueUI';font-size:15px;line-height:19px;white-space:nowrap"><br>
</span></div><div><span style="font-family:'.HelveticaNeueUI';font-size:15px;line-height:19px;white-space:nowrap"><a href="https://lists.owasp.org/mailman/listinfo/owasp-informal" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-informal</a></span></div>

<div><font face=".HelveticaNeueUI"><span style="font-size:15px;line-height:19px;white-space:nowrap"><br></span></font></div><div><font face=".HelveticaNeueUI"><span style="font-size:15px;line-height:19px;white-space:nowrap">1) May I suggest we tighten down the use of owasp-leaders to OWASP news only?</span></font></div>

<div><span style="font-size:15px;line-height:19px;white-space:nowrap">2) Those who want to chit chat off-topic please migrate to owasp-informal?</span></div><div><font face=".HelveticaNeueUI"><span style="font-size:15px;line-height:19px;white-space:nowrap">3) Simply banning Dennis Groves from leaders alone will help. ;) Dennis, can I make you admin of owasp-informal ?</span></font></div>

<div><font face=".HelveticaNeueUI"><span style="font-size:15px;line-height:19px;white-space:nowrap"><br></span></font></div><div><span style="font-size:15px;line-height:19px;white-space:nowrap">Aloha,</span></div><div><div>

--</div><div>Jim Manico</div><div>@Manicode</div><div>(808) 652-3805</div></div><div><br>On Feb 1, 2013, at 11:42 PM, Abbas Naderi <<a href="mailto:abbas.E@owasp.org" target="_blank">abbas.E@owasp.org</a>> wrote:<br>

<br></div><blockquote type="cite"><div>Remember when we had a plan to make two leaders list, one for free discussions and one for decision making?<div>
<br></div><div>I think there's a Gaussian Hole where our plans go :D </div><div>-Abbas<br><div><div>On ۱۴ بهمن ۱۳۹۱, at ۳:۲۵, Jason Johnson <<a href="mailto:jason.johnson@owasp.org" target="_blank">jason.johnson@owasp.org</a>> wrote:</div>

<br><blockquote type="cite"><p>Best part is I will be using this in meeting for the government.</p>
<div class="gmail_quote">On Feb 1, 2013 5:37 PM, "Dennis Groves" <<a href="mailto:dennis.groves@owasp.org" target="_blank">dennis.groves@owasp.org</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


On 1 Feb 2013, at 22:54, Konstantinos Papapanagiotou wrote:<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
It's truly amazing what we've turned this thread into. :)<br>
Despite various formal or informal definitions, I believe that "marketing" wise it's better to talk about the top10 risks rather than the top10 vulnerabilities.<br>
</blockquote>
<br>
I can't agree with Konstantinos more!!! Business executives don't have one fuck to give about vulnerabilities; but you start talking about 'risk' to their business and they are all ears. It is about the relevance to the companies we are trying to assist; not about what it 'technically' is that matters…<br>



<br>
<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Can help get heard by executives while the rest will easily think that practically risks are [a result of] technical vulnerabilities.<br>
<br>
Kostas<br>
<br>
On 2 Φεβ 2013, at 0:48, Eoin <<a href="mailto:eoin.keary@owasp.org" target="_blank">eoin.keary@owasp.org</a>> wrote:<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
It's a payload delivery system.<br>
<br>
Eoin Keary<br>
Owasp Global Board<br>
<a href="tel:%2B353%2087%20977%202988" value="+353879772988" target="_blank">+353 87 977 2988</a><br>
<br>
<br>
On 1 Feb 2013, at 22:33, Jim Manico <<a href="mailto:jim.manico@owasp.org" target="_blank">jim.manico@owasp.org</a>> wrote:<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
I do not think of XSS as an attack, XSS is a weakness or vulnerability.<br>
<br>
An attack would be something like "Site Defacement using XSS".<br>
<br>
Aloha,<br>
Jim<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Roughly. XSS is used as<br>
xss = weakness, vulnerability, attack (and some more)<br>
<br>
<br>
Am 01.02.2013 22:23, schrieb Eoin:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Nope. Risk is impact x probability<br>
Vulns = xss SQLI etc<br>
<br>
Eoin Keary<br>
Owasp Global Board<br>
<a href="tel:%2B353%2087%20977%202988" value="+353879772988" target="_blank">+353 87 977 2988</a><br>
<br>
<br>
On 1 Feb 2013, at 20:43, Tom Brennan <<a href="mailto:tomb@owasp.org" target="_blank">tomb@owasp.org</a>> wrote:<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Considering its risks not vulns., hope he updates his cards for 2013<br>
<br>
<br>
On Feb 1, 2013, at 3:39 PM, "Dennis Groves" <<a href="mailto:dennis.groves@owasp.org" target="_blank">dennis.groves@owasp.org</a>> wrote:<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Hello OWASP,<br>
<br>
I couldn't resist posting this to the list! I think that is just pure awesome!<br>
<br>
I ran across this sole proprietor of this security firm this week at a local security event. He expressed a great deal of gratitude and thanked us for all the amazing work the community has produced.<br>
<br>
He said he had the OWASP top 10 on the back of his business cards since the OWASP top 10 was published, but he didn't have any with him, so I gave him mine and promised to send me his card when he got home.<br>
<br>
And since they are digital, I just had to share this with the list. He said OWASP helped his micro-business enormously because his clients were not able to ignore his advice anymore because 'the worlds security experts' were advocating the same practices.<br>



<br>
Anyhow, I love stories about how OWASP made a difference for people & I hope you do too.<br>
<br>
Dennis<br>
<br>
Dennis Groves, MSc<br>
</blockquote></blockquote></blockquote>
<br>
______________________________<u></u>_________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/<u></u>mailman/listinfo/owasp-leaders</a><br>
</blockquote></blockquote>
______________________________<u></u>_________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/<u></u>mailman/listinfo/owasp-leaders</a><br>
</blockquote>
______________________________<u></u>_________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/<u></u>mailman/listinfo/owasp-leaders</a><br>
</blockquote>
<br>
<br>
-- <br>
[Dennis Groves](<a href="http://about.me/dennis.groves" target="_blank">http://about.me/<u></u>dennis.groves</a>), MSc<br>
[Email me](mailto:<a href="mailto:dennis.groves@owasp.org" target="_blank">dennis.groves@<u></u>owasp.org</a>) or [schedule a meeting](<a href="http://goo.gl/8sPIy" target="_blank">http://goo.gl/8sPIy</a>).<br>
<br>
*This email is licensed under a [CC BY-ND 3.0](<a href="http://creativecommons.org/licenses/by-nd/3.0/deed.en_GB" target="_blank">http://creativecommons.<u></u>org/licenses/by-nd/3.0/deed.<u></u>en_GB</a>) license.*<br>
<br>
**Please do not send me Microsoft Office/Apple iWork documents.**<br>
Send [OpenDocument](<a href="http://fsf.org/campaigns/opendocument/" target="_blank">http://fsf.org/<u></u>campaigns/opendocument/</a>) instead!<br>
Stand up for your freedom to install [free software](<a href="http://www.fsf.org/campaigns/secure-boot/statement" target="_blank">http://www.fsf.org/<u></u>campaigns/secure-boot/<u></u>statement</a>).<br>
______________________________<u></u>_________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/<u></u>mailman/listinfo/owasp-leaders</a><br>
</blockquote></div>
_______________________________________________<br>OWASP-Leaders mailing list<br><a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br><a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>

</blockquote></div><br></div></div></blockquote><blockquote type="cite"><div><span>_______________________________________________</span><br><span>OWASP-Leaders mailing list</span><br><span><a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a></span><br>

<span><a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a></span><br></div></blockquote>
</div></blockquote><blockquote type="cite"><div><span>_______________________________________________</span><br><span>OWASP-Leaders mailing list</span><br><span><a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a></span><br>
<span><a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a></span><br></div></blockquote></div><br>_______________________________________________<br>

OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
<br></blockquote></div>