<html><head><style data-externalstyle="true"><!--
p.MsoListParagraph, li.MsoListParagraph, div.MsoListParagraph {
margin-top:0in;
margin-right:0in;
margin-bottom:0in;
margin-left:.5in;
margin-bottom:.0001pt;
}

p.MsoListParagraphCxSpFirst, li.MsoListParagraphCxSpFirst, div.MsoListParagraphCxSpFirst, p.MsoListParagraphCxSpMiddle, li.MsoListParagraphCxSpMiddle, div.MsoListParagraphCxSpMiddle, p.MsoListParagraphCxSpLast, li.MsoListParagraphCxSpLast, div.MsoListParagraphCxSpLast {
margin-top:0in;
margin-right:0in;
margin-bottom:0in;
margin-left:.5in;
margin-bottom:.0001pt;
line-height:115%;
}
--></style></head><body><div data-externalstyle="false" dir="ltr" style="font-family:Calibri,'Segoe UI',Meiryo,'Microsoft YaHei UI','Microsoft JhengHei UI','Malgun Gothic','Khmer UI','Nirmala UI',Tunga,'Lao UI',Ebrima,sans-serif;font-size:12pt;"><div>Great work Ashish,</div><div> </div><div>One recommendation out of the gate is to perhaps rename ‘Design Study’ to ‘Scope’ and include how boundaries of the design analysis will be controlled.  Design review ‘sprawl’ is an inherent challenge in this area so scope is key.  Also, ‘study’ and ‘analysis’ are too closely related in English so it may be good to reflect what the Study phase is doing which is truly scope related.  </div><div> </div><div>Best,</div><div>Tony UV</div><div>ATL Chapter Lead</div><div data-signatureblock="true"><div> </div><div>Sent from Windows Mail</div><div> </div></div><div style="padding-top: 5px; border-top-color: rgb(229, 229, 229); border-top-width: 1px; border-top-style: solid;"><div><font face="Calibri, 'Segoe UI', Meiryo, 'Microsoft YaHei UI', 'Microsoft JhengHei UI', 'Malgun Gothic', 'Khmer UI', 'Nirmala UI', Tunga, 'Lao UI', Ebrima, sans-serif" style='line-height: 15pt; letter-spacing: 0.02em; font-family: Calibri, "Segoe UI", Meiryo, "Microsoft YaHei UI", "Microsoft JhengHei UI", "Malgun Gothic", "Khmer UI", "Nirmala UI", Tunga, "Lao UI", Ebrima, sans-serif; font-size: 11pt;'><b>From:</b> Ashish Rao<br><b>Sent:</b> ‎Wednesday‎, ‎May‎ ‎29‎, ‎2013 ‎2‎:‎48‎ ‎PM<br><b>To:</b> OWASP Leaders</font></div></div><div> </div><div dir="ltr">Hello All,<div><br></div><div>I am glad to release the initial contents for the secure application design project. </div><div><br></div><div>You can find it here - <a title="https://www.owasp.org/index.php/OWASP_Secure_Application_Design_Project" href="https://www.owasp.org/index.php/OWASP_Secure_Application_Design_Project" target="_parent">https://www.owasp.org/index.php/OWASP_Secure_Application_Design_Project</a></div>
<div><br></div><div>In a couple of days time, I will also release the design flaws related to web applications that I have found so far. </div><div><br></div><div>Subsequent releases of the project are planned to have:</div>
<div>1. Secure Design Techniques for:</div><div>a. Web applications</div><div>b. Thick/smart client applications</div><div><br></div><div>2. Secure guidelines for commonly used design frameworks in web applications</div>
<div><br></div><div>So there is going to be lot of work. I hope to seek your feedback and contributions for the same. </div><div><br></div><div>Thanks and Regards,</div><div>Ashish Rao</div></div>
</div></body></html>