<HTML><HEAD>
<META content="text/html; charset=utf-8" http-equiv=Content-Type></HEAD>
<BODY>
<DIV>
<DIV style="FONT-SIZE: 11pt; FONT-FAMILY: Calibri,sans-serif">Hey Jim,<BR><BR>I'm really interested in getting behind this.  Been working on a lot of vuln web related software highly used in big enterprises and wouldn't mind spear heading a project around this with some colleagues in ATL.<BR><BR>Tony UV </DIV></DIV>
<DIV dir=ltr>
<HR>
<SPAN style="FONT-SIZE: 11pt; FONT-FAMILY: Calibri,sans-serif; FONT-WEIGHT: bold">From: </SPAN><SPAN style="FONT-SIZE: 11pt; FONT-FAMILY: Calibri,sans-serif"><A href="mailto:jim.manico@owasp.org">Jim Manico</A></SPAN><BR><SPAN style="FONT-SIZE: 11pt; FONT-FAMILY: Calibri,sans-serif; FONT-WEIGHT: bold">Sent: </SPAN><SPAN style="FONT-SIZE: 11pt; FONT-FAMILY: Calibri,sans-serif">‎10/‎14/‎2013 10:50 PM</SPAN><BR><SPAN style="FONT-SIZE: 11pt; FONT-FAMILY: Calibri,sans-serif; FONT-WEIGHT: bold">To: </SPAN><SPAN style="FONT-SIZE: 11pt; FONT-FAMILY: Calibri,sans-serif"><A href="mailto:owasp-leaders@lists.owasp.org">owasp-leaders@lists.owasp.org</A></SPAN><BR><SPAN style="FONT-SIZE: 11pt; FONT-FAMILY: Calibri,sans-serif; FONT-WEIGHT: bold">Subject: </SPAN><SPAN style="FONT-SIZE: 11pt; FONT-FAMILY: Calibri,sans-serif">[Owasp-leaders] Insecure Defaults in Common Web Software</SPAN><BR><BR></DIV>Leaders,<BR><BR>One of our long time corporate sponsors had a suggestion for a new OWASP project that I feel is very valuable.<BR><BR>He requested an OWASP project that tracts insecure defaults in common web software and web software components. This is different than vulnerability tracking, it's more of a project that tracks how plain vanilla installs or uses of web software and components can be improved by configuration or other changes.<BR><BR>For example, the Java Apache fileuploader class (that most Java frameworks use) has a subtle DOS issue in terms of how it works under heavy load. A very simple and common configuration change cleans this up.<BR><BR>Would anyone care to help flesh out this project? Any thoughts in general?<BR><BR>Regards,<BR>Jim Manico<BR><BR>_______________________________________________<BR>OWASP-Leaders mailing list<BR>OWASP-Leaders@lists.owasp.org<BR>https://lists.owasp.org/mailman/listinfo/owasp-leaders<BR></BODY></HTML>