<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto"><div>So the periodic table is a list of vulns right? Best we share the work we did on the owasp common numbering system?<br><br>Eoin Keary<div>Owasp Global Board</div><div>+353 87 977 2988</div><div><br></div></div><div><br>On 5 Mar 2013, at 20:15, James Landis <<a href="mailto:james.landis@owasp.org">james.landis@owasp.org</a>> wrote:<br><br></div><blockquote type="cite"><div><div dir="ltr"><div><div>The Top X lists are: "what are they, which ones are the worst"; the Periodic Table is: "how are they best solved". Additionally, the Top X lists are just the top X, the Table intends to cover EVERY vulnerability class.<br>
<br></div>If it's not clear from the high-level project description, perhaps a FAQ is in order, though. I'll track this question and watch for others.<br><br></div>Thanks!<br>-j<br></div><div class="gmail_extra"><br>
<br><div class="gmail_quote">On Tue, Mar 5, 2013 at 8:42 AM, Eric Sheridan <span dir="ltr"><<a href="mailto:eric.sheridan@owasp.org" target="_blank">eric.sheridan@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Can you guys provide some insight (perhaps via Wiki) why this should be<br>
used in place of / along side WASC/CWE/SANST25/OT10/etc.?<br>
<br>
Sincerely,<br>
Eric Sheridan<br>
(twitter) @eric_sheridan<br>
(blog) <a href="http://ericsheridan.blogspot.com" target="_blank">http://ericsheridan.blogspot.com</a><br>
<div><div class="h5"><br>
On 3/5/13 4:41 AM, Jim Manico wrote:<br>
> A working group is now forming under the leadership of James Landis to produce the 1.0 draft of the OWASP Periodic Table of Vulnerabilities project.<br>
><br>
> The goal of this project is to identify the ideal solution target for known web application vulnerability classes as a first step toward eliminating many classes of vulnerabilities altogether. The project is currently targeting web standards, perimeter technologies, and frameworks. The first public release of the project will represent a multi-industry consensus about the ideal solution target for each vulnerability.<br>

><br>
> If you would like to have a hand in shaping the future of web application technologies toward solving vulnerabilities like cross-site scripting and SQL injection forever, your contributions would be greatly appreciated! We are especially seeking candidates to represent the perspectives of several key industry groups, as outlined in the project roadmap below. If you are interested in keeping an eye on the project discussion, please join the mailing list. If you would like to contribute as a member of the working group, please email the project leader with a very short bio, a list of the industry groups you might represent, a few sentences about why you'd like to join the group, and a rough estimate of the amount of time you could dedicate to the project per month.<br>

><br>
> Project page: <a href="https://www.owasp.org/index.php/OWASP_Periodic_Table_of_Vulnerabilities" target="_blank">https://www.owasp.org/index.php/OWASP_Periodic_Table_of_Vulnerabilities</a><br>
><br>
> Roadmap: <a href="https://www.owasp.org/index.php/Projects/OWASP_Periodic_Table_of_Vulnerabilities/Roadmap" target="_blank">https://www.owasp.org/index.php/Projects/OWASP_Periodic_Table_of_Vulnerabilities/Roadmap</a><br>

><br>
> Mailing list: <a href="https://lists.owasp.org/mailman/listinfo/owasp_periodic_table_of_vulnerabilities" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp_periodic_table_of_vulnerabilities</a><br>
><br>
> Project lead: James Landis <<a href="mailto:james.landis@owasp.org">james.landis@owasp.org</a>><br>
><br>
> Thank you for considering.<br>
><br>
> Aloha,<br>
> Jim Manico<br>
> OWASP Volunteer<br>
> @Manicode<br>
</div></div>> _______________________________________________<br>
> OWASP-Leaders mailing list<br>
> <a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
> <a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
><br>
_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
</blockquote></div><br></div>
</div></blockquote><blockquote type="cite"><div><span>_______________________________________________</span><br><span>OWASP-Leaders mailing list</span><br><span><a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a></span><br><span><a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a></span><br></div></blockquote></body></html>