<p dir="ltr">I wonder if we can use the Hive project for some of these. Like a staging or test environment?</p>
<p dir="ltr">Jason Johnson<br>
OWASP<br>
Oklahoma City, OK<br>
</p>
<div class="gmail_quote">On Jun 24, 2013 9:13 AM, "Colin Watson" <<a href="mailto:colin.watson@owasp.org">colin.watson@owasp.org</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Seba<br>
<br>
This is a very useful document, and at some point it should be shared<br>
with the Leaders list - it highlights the large bias towards testing<br>
tools and educational materials. Perhaps OWASP needs to call for<br>
projects to fill in the gaps?<br>
<br>
1) Perhaps there are some incubator projects which ought to be labs,<br>
and that would allow us to add them into the matrix. Cheat Sheet<br>
series stands out, but there are probably others. Should identify<br>
suitable incubator projects and encourage them to progress up to labs<br>
projects? My own OWASP Cornucopia could fit TA2 and SR2.<br>
<br>
2) What about non-project things like the Appsec Guide for CISOs<br>
(probably a SM2 and SM3)?<br>
<br>
3) Should CLASP be mentioned?<br>
<br>
4) Perhaps we need to fill the gaps with non-OWASP references too?<br>
<br>
Colin<br>
<br>
<br>
On 23 June 2013 19:21, Seba <<a href="mailto:seba@owasp.org">seba@owasp.org</a>> wrote:<br>
> Dear,<br>
><br>
> One of the OpenSAMM v1.1 improvements is better integration of OpenSAMM with<br>
> the other OWASP projects.<br>
><br>
> With this in mind I have started a mapping of the OWASP Flagship and Labs<br>
> projects to the SAMM practices.<br>
> A first draft of this mapping is available for your review on:<br>
> <a href="https://docs.google.com/file/d/0B4cY8G2SHaWKNnE0V3lXZk90WWs/edit?usp=sharing" target="_blank">https://docs.google.com/file/d/0B4cY8G2SHaWKNnE0V3lXZk90WWs/edit?usp=sharing</a><br>
><br>
> Some thoughts:<br>
> Most of the projects can easily be mapped on a specific SAMM Practice and<br>
> Level.<br>
> Other projects map on several SAMM Practices.<br>
> There are some projects that do not map on any SAMM Practice.<br>
><br>
> Coverage:<br>
> I have calculated the coverage of SAMM Practices by OWASP projects (see 2nd<br>
> worksheet "Coverage").<br>
> Some Practices do have none or very low projects.<br>
> I would love to see more action on Threat Assessment & Security Requirements<br>
> in the Construction Practices.<br>
> The Deployment Practices also need more love and OWASP projects focusing on<br>
> secure deployment of web applications.<br>
><br>
> We welcome your input as comments on the spreadsheet, on the SAMM mailing<br>
> list or to me directly (deadline: 7-July-2013).<br>
><br>
> Thank you,<br>
><br>
> Kind regards,<br>
><br>
> Seba<br>
><br>
> _______________________________________________<br>
> SAMM mailing list<br>
> <a href="mailto:SAMM@lists.owasp.org">SAMM@lists.owasp.org</a><br>
> <a href="https://lists.owasp.org/mailman/listinfo/samm" target="_blank">https://lists.owasp.org/mailman/listinfo/samm</a><br>
><br>
_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
</blockquote></div>