<p dir="ltr">Hi Larry, I would like to create a 'beta' or 'alpha' version of this guide for the Projects Summit (in book format)</p>
<p dir="ltr">we've done this before and the idea is to have a 'work in progress' book which will help the current content to be used/tested and help with reviews (I for example prefer to review on paper)</p>
<p dir="ltr">Can you point me to the location where I can get the PDF (or markdown) for print?</p>
<p dir="ltr">My current plan is to use Lulu.com</p>
<div class="gmail_quote">On 2 Oct 2013 03:48, "Larry Conklin" <<a href="mailto:larry.conklin@owasp.org">larry.conklin@owasp.org</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div dir="ltr">Hi Everyone, Authors we need to get some content started for the Reviewing by Technical Control section of our Code Review Guide book. I have listed below content sections with authors name that have no content. Authors if you can't complete the section you have signed up please remove our name in the TOC (<a href="https://www.owasp.org/index.php/OWASP_Code_review_V2_Table_of_Contents" target="_blank">https://www.owasp.org/index.php/OWASP_Code_review_V2_Table_of_Contents</a>). Other please don't feel that only one author "owns" a content section, remember this is a community project.<div>

<br></div><div>Also we still have sections open with no authors assigned. Any volunteers??? This is a great project to be part of. Code Review Guide is an OWASP flagship project.</div><div><br></div><div>
<br></div><div><a href="https://www.owasp.org/index.php/OWASP_Code_review_V2_Project" target="_blank">https://www.owasp.org/index.php/OWASP_Code_review_V2_Project</a><br></div><div><br></div><div>Remember, write often, write in the wiki, have fun!!!</div>

<div><br></div><div>Larry Conklin</div><div><br></div><div>
















<p style="margin-bottom:5pt"><span style="font-family:'Times New Roman'"><b><font size="6">Reviewing
by Technical Control</font><font size="4"></font></b></span></p>

<p><b><span style="font-family:'Times New Roman'"><font size="4">Reviewing
code for Authentication controls</font></span></b></p>

<p><span style="font-family:'Times New Roman'"><font size="4">Author - Anand
Prakash, Joan Renchie</font></span></p>

<p><b><span style="font-family:'Times New Roman'"><font size="4"><br></font></span></b></p><p><b><span style="font-family:'Times New Roman'"><font size="4">Checking
authz upon every request</font></span></b></p>

<p><span style="font-family:'Times New Roman'"><font size="4">Author - Abbas
Naderi, Joan Renchie</font></span></p>

<p><span style="font-family:'Times New Roman'"><font size="4"> </font></span></p>

<p><b><span style="font-family:'Times New Roman'"><font size="4">Reducing
the attack surface, previous version to be updated</font></span></b></p>

<p><span style="font-family:'Times New Roman'"><font size="4">Author - Chris
Berberich</font></span></p>

<p><span style="font-family:'Times New Roman'"><font size="4"> </font></span></p>

<p><b><span style="font-family:'Times New Roman'"><font size="4">Reviewing
code for Session handling, previous version to be updated</font></span></b></p>

<p><span style="font-family:'Times New Roman'"><font size="4">Author -
Palak Gohil, Abbas Naderi</font></span></p>

<p><span style="font-family:'Times New Roman'"><font size="4"> </font></span></p>

<p><b><span style="font-family:'Times New Roman'"><font size="4">Javascript</font></span></b></p>

<p><span style="font-family:'Times New Roman'"><font size="4">Author -
Abbas Naderi</font></span></p>

<p><span style="font-family:'Times New Roman'"><font size="4"> </font></span></p>

<p><b><span style="font-family:'Times New Roman'"><font size="4">"Jacking"/Framing</font></span></b></p>

<p><span style="font-family:'Times New Roman'"><font size="4">Author -
Abbas Naderi</font></span></p>

<p><span style="font-family:'Times New Roman'"><font size="4"> </font></span></p>

<p><b><span style="font-family:'Times New Roman'"><font size="4">HTML 5?</font></span></b></p>

<p><span style="font-family:'Times New Roman'"><font size="4">Author -
Sebastien Gioria</font></span></p>

<p><span style="font-family:'Times New Roman';color:rgb(167,0,0)"><font size="4"> </font></span></p>

<p><b><span style="font-family:'Times New Roman'"><font size="4">Regex
Gotchas</font></span></b></p>

<p><span style="font-family:'Times New Roman'"><font size="4">Author -
Abbas Naderi</font></span></p>

<p><b><span style="font-family:'Times New Roman'"><font size="4"> </font></span></b></p>

<p><b><span style="font-family:'Times New Roman'"><font size="4">Reviewing
code for contextual encoding</font></span></b></p>

<p><b><span style="font-family:'Times New Roman'"><font size="4">HTML
Attribute</font></span></b></p>

<p><span style="font-family:'Times New Roman'"><font size="4">Author -
Shenai Silva</font></span></p>

<p><span style="font-family:'Times New Roman'"><font size="4"> </font></span></p>

<p><b><span style="font-family:'Times New Roman'"><font size="4">HTML Entity</font></span></b></p>

<p><span style="font-family:'Times New Roman'"><font size="4">Author -
Shenai Silva</font></span></p>

<p><span style="font-family:'Times New Roman'"><font size="4"> </font></span></p>

<p><b><span style="font-family:'Times New Roman'"><font size="4">JQuery</font></span></b></p>

<p><span style="font-family:'Times New Roman'"><font size="4">Author -
Abbas Naderi</font></span></p>

<p><span style="font-family:'Times New Roman';color:rgb(167,0,0)"><font size="4"> </font></span></p>

<p><b><span style="font-family:'Times New Roman'"><font size="4">Resource
Exhaustion - error handling</font></span></b></p>

<p><span style="font-family:'Times New Roman'"><font size="4">Author -
Abbas Naderi</font></span></p>

<p><span style="font-family:'Times New Roman'"><font size="4"> </font></span></p>

<p><b><span style="font-family:'Times New Roman'"><font size="4">Native
calls</font></span></b></p>

<p><span style="font-family:'Times New Roman'"><font size="4">Author
Abbas Naderi</font></span></p>

<p><span style="font-family:'Times New Roman';color:rgb(167,0,0)"><font size="4"> </font></span></p>

<p><b><span style="font-family:'Times New Roman'"><font size="4">Review for
active defense</font></span></b></p>

<p><span style="font-family:'Times New Roman'"><font size="4">Author -
Colin Watson</font></span></p>

<p><span style="font-family:'Times New Roman'"><font size="4"> </font></span></p>

<p><b><span style="font-family:'Times New Roman'"><font size="4">Reviewing
Secure Storage</font></span></b></p>

<p><span style="font-family:'Times New Roman'"><font size="4">Author -
Azzeddine Ramrami</font></span></p>

<p><span style="font-family:'Times New Roman';color:rgb(167,0,0)"><font size="4"> </font></span></p>

<p style="margin-bottom:5pt"><span style="font-family:'Times New Roman'"><b><font size="6">Reviewing
by Technical Control  - Open need
authors…</font><font size="4"></font></b></span></p>

<p><b><span style="font-family:'Times New Roman'"><font size="4">Out of Band
considerations, previous version to be updated</font></span></b></p>

<p><span style="font-family:'Times New Roman'"><font size="4">Author – Open</font></span></p>

<p><span style="font-family:'Times New Roman'"><font size="4"> </font></span></p>

<p><b><span style="font-family:'Times New Roman'"><font size="4">Reviewing
client side code, New Section</font></span></b></p>

<p><span style="font-family:'Times New Roman'"><font size="4">Author – Open</font></span></p>

<p><span style="font-family:'Times New Roman'"><font size="4"> </font></span></p>

<p><b><span style="font-family:'Times New Roman'"><font size="4">Browser
Defenses policy</font></span></b></p>

<p><span style="font-family:'Times New Roman'"><font size="4">Author -
Open</font></span></p>

<p><span style="font-family:'Times New Roman';color:rgb(167,0,0)"><font size="4"> </font></span></p>

<p><b><span style="font-family:'Times New Roman'"><font size="4">Review code
for input validation</font></span></b></p>

<p><span style="font-family:'Times New Roman'"><font size="4">Author –
Open</font></span></p>

<p><span style="font-family:'Times New Roman'"><font size="4"> </font></span></p>

<p><b><span style="font-family:'Times New Roman'"><font size="4">JSON</font></span></b></p>

<p><span style="font-family:'Times New Roman'"><font size="4">Author –
Open</font></span></p>

<p><span style="font-family:'Times New Roman'"><font size="4"> </font></span></p>

<p><b><span style="font-family:'Times New Roman'"><font size="4">Content
Security Policy</font></span></b></p>

<p><span style="font-family:'Times New Roman'"><font size="4">Author –
Open</font></span></p>

<p><span style="font-family:'Times New Roman'"><font size="4"> </font></span></p>

<p><b><span style="font-family:'Times New Roman'"><font size="4">Javascript
Parameters</font></span></b></p>

<p><span style="font-family:'Times New Roman'"><font size="4">Author –
Open</font></span></p>

<p><span style="font-family:'Times New Roman'"><font size="4"> </font></span></p>

<p><b><span style="font-family:'Times New Roman'"><font size="4">Reviewing
file and resource handling code</font></span></b></p>

<p><span style="font-family:'Times New Roman'"><font size="4">Author –
Open</font></span></p>

<p><span style="font-family:'Times New Roman'"><font size="4"> </font></span></p>

<p><b><span style="font-family:'Times New Roman'"><font size="4">Reviewing
Security alerts</font></span></b></p>

<p><span style="font-family:'Times New Roman'"><font size="4">Author –
Open</font></span></p>

<p><span style="font-family:'Times New Roman'"><font size="4"> </font></span></p>

<p><b><span style="font-family:'Times New Roman'"><font size="4">Reviewing
Security alerts</font></span></b></p>

<p><span style="font-family:'Times New Roman'"><font size="4">Author –
Open</font></span></p>

<p style="margin-bottom:1pt"><span style="font-family:'Times New Roman'"><font size="4"> </font></span></p>

<p style="margin-bottom:1pt"><span style="font-family:'Times New Roman'"><font size="4"> </font></span></p>

<p style="margin-bottom:1pt"><span style="font-family:'Times New Roman'"> </span></p>

<p style="margin-bottom:1pt"><span style="font-family:'Times New Roman'"> </span></p>

<p style="margin-bottom:1pt"><span style="font-family:'Times New Roman'"> </span></p>

<p style="margin-bottom:1pt"><span style="font-family:'Times New Roman'"> </span></p>

<p><span style="font-family:'Times New Roman'"> </span></p>

<p><span style="font-family:'Times New Roman'"> </span></p>

<p style="margin-bottom:1pt"><span style="font-family:'Times New Roman'"> </span></p>

<p><span style="font-family:'Times New Roman'"> </span></p>

</div><div>

<p style="margin-bottom:1pt"><span style="font-family:'Times New Roman'"> </span></p>

<p style="margin-bottom:1pt"><span style="font-family:'Times New Roman'"> </span></p>

<p style="margin-bottom:1pt"><span style="font-family:'Times New Roman'"> </span></p>

<p><span style="font-family:'Times New Roman'"> </span></p>

<p><span style="font-family:'Times New Roman'"> </span></p>

<p style="margin-bottom:1pt"><span style="font-family:'Times New Roman'"> </span></p>

<p><span style="font-family:'Times New Roman'"> </span></p>

</div></div>
<br>_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
<br></blockquote></div>