<div dir="ltr">If you want any material on the DevGuide and ASVS, please just ask! :)<div><br></div><div>Andrew</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Sat, Dec 20, 2014 at 12:00 AM, Colin Watson <span dir="ltr"><<a href="mailto:colin.watson@owasp.org" target="_blank">colin.watson@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Akash<br>
<br>
The Cornucopia project mailing list is the best place to ask questions<br>
and share experiences:<br>
<br>
   <a href="https://lists.owasp.org/mailman/listinfo/owasp_cornucopia" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp_cornucopia</a><br>
<br>
The latest document on the wiki page has some more recent FAQs in it.<br>
<br>
Regards<br>
<br>
Colin<br>
OWASP Cornucopia project leader<br>
<a href="https://www.owasp.org/index.php/OWASP_Cornucopia" target="_blank">https://www.owasp.org/index.php/OWASP_Cornucopia</a><br>
<div><div class="h5"><br>
<br>
<br>
On 17 December 2014 at 09:08, Tobias <<a href="mailto:tobias.gondrom@owasp.org">tobias.gondrom@owasp.org</a>> wrote:<br>
> Cornucopia is a threat modeling card game.<br>
> The project page is on our wiki.<br>
> You can also get the card deck as merchandise from our global team.<br>
> We played a round of Cornucopia last year in London and I find it<br>
> interesting and a potentially good way to improve threat modelling sessions<br>
> that otherwise can be quite an uphill battle against disinterested<br>
> developers... ;-)<br>
><br>
> For further questions, maybe check with Colin. (I cc'ed him on the email).<br>
><br>
> Best, Tobias<br>
><br>
><br>
> On 12/12/14 13:20, Akash Mahajan wrote:<br>
><br>
> Hi Tobias,<br>
><br>
> Thank you for the extensive list of things we can take up.<br>
><br>
> Out of these, I wasn't aware of Cornucopia before. Could you please tell me<br>
> more how we can use it in a meet? (I was reading about it and it seems like<br>
> a card game)<br>
><br>
> On 10 December 2014 at 20:52, Tobias <<a href="mailto:tobias.gondrom@owasp.org">tobias.gondrom@owasp.org</a>> wrote:<br>
>><br>
>> Hello Akash,<br>
>><br>
>> interesting theme idea Break it & Fix it.<br>
>> The following is just some of my personal favourites at the moment within<br>
>> your theme context:<br>
>> - Top-10 & Top-10 proactive controls<br>
>> - Mobile Top-10 & Mobile proactive controls<br>
>> - Personally, I also find worthwhile for "fix it" to look at Secure Coding<br>
>> best Practices Quick Reference Guide (Oh boy, we really need to come up with<br>
>> a shorter name for this...)<br>
>> - And potentially openSAMM as a measure to ramp up your SDLC - again "fix<br>
>> it".<br>
>> - and Cornucopia to spice up the threat assessment / requirements process<br>
>> part...<br>
>><br>
>> Just my 2cents.<br>
>><br>
>> Best, Tobias<br>
>><br>
>><br>
>><br>
>><br>
>> On 09/12/14 13:35, Akash Mahajan wrote:<br>
>><br>
>> Hello Folks,<br>
>><br>
>> We at OWASP Bangalore are planning on starting new series of sessions<br>
>> called Break It and Fix It.<br>
>><br>
>> The idea for now is to take up Top 10, cover the a vulnerable sample<br>
>> application show the attack and then talk about ways to fix the code. If<br>
>> everything goes well we shall start on the 20th of this month.<br>
>><br>
>> As part of the recommendations and references at this point what resources<br>
>> should we be highlighting?<br>
>><br>
>> The reason to ask the question is that some of the guides are in the<br>
>> process of being re-written and there was a discussion about flagship<br>
>> proects etc.<br>
>><br>
>> We have already done extensive coverage of<br>
>><br>
>> 1. OWASP ZAP<br>
>> 2. OWASP Top 10 2010 and 2013<br>
>> 3. OWASP BWA<br>
>> 4. OWASP OWTF - Being covered in our meet on the 13th Dec<br>
>><br>
>> We would like to do more with<br>
>> - The new Dev guide<br>
>> - ASVS Document<br>
>><br>
>><br>
>> Also, this sort of email is better for the chapters list or the leaders<br>
>> list? I always get confused about that.<br>
>><br>
>> Thank you.<br>
>><br>
>> --<br>
>> Warm regards,<br>
>> Akash Mahajan<br>
>><br>
>> That Web Application Security Guy | +91 99 805 271 82<br>
>> <a href="http://akashm.com" target="_blank">akashm.com</a> | @makash on twitter | <a href="http://linkd.in/webappsecguy" target="_blank">linkd.in/webappsecguy</a><br>
>> OWASP Bangalore Chapter Lead | null Community Manager<br>
>><br>
>><br>
>> _______________________________________________<br>
>> OWASP-Leaders mailing list<br>
>> <a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
>> <a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
>><br>
>><br>
><br>
><br>
><br>
> --<br>
> Warm regards,<br>
> Akash Mahajan<br>
><br>
> That Web Application Security Guy | <a href="tel:%2B91%2099%20805%20271%2082" value="+919980527182">+91 99 805 271 82</a><br>
> <a href="http://akashm.com" target="_blank">akashm.com</a> | @makash on twitter | <a href="http://linkd.in/webappsecguy" target="_blank">linkd.in/webappsecguy</a><br>
> OWASP Bangalore Chapter Lead | null Community Manager<br>
><br>
><br>
</div></div>_______________________________________________<br>
Owasp-chapters mailing list<br>
<a href="mailto:Owasp-chapters@lists.owasp.org">Owasp-chapters@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-chapters" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-chapters</a><br>
</blockquote></div><br></div>