<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto"><div></div><div>In the mobile top 10, we had challenges around diversity of data sources. Is there a plan for who to try and pull in?</div><div><br></div><div>On May 21, 2016, at 12:04 PM, Michael Coates <<a href="mailto:michael.coates@owasp.org">michael.coates@owasp.org</a>> wrote:<br><br></div><blockquote type="cite"><div>This is great stuff! Love the open call for data and publishing all the provided info. I imagine they'll be some very interesting data mining of submitted data in addition to the aggregate top 10 results. <div><br></div><div>I spread the word on Twitter too </div><div><a href="https://twitter.com/_mwc/status/734091285787643904">https://twitter.com/_mwc/status/734091285787643904</a><br></div><div><br><br>On Friday, May 20, 2016, Dave Wichers <<a href="mailto:dave.wichers@owasp.org">dave.wichers@owasp.org</a>> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Wouldn't you know it, a have a typo right in the title of my email :-). This is obviously a data call for the next update to the OWASP Top 10, which is expected to be released in 2017. Looking forward to your input.<div><br></div><div>-Dave</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Fri, May 20, 2016 at 10:31 PM,  <span dir="ltr"><<a href="javascript:_e(%7B%7D,'cvml','dave.wichers@owasp.org');" target="_blank">dave.wichers@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div style="display:inline;width:576px"><div>
</div>

<p></p>
<div style="font:inherit;white-space:pre-wrap;white-space:-moz-pre-wrap;word-wrap:break-word;width:99%" dir="ltr">The OWASP Top 10 project is launching its effort to update the Top 10 again. The current version was released in 2013, and so this update is expected to be the 2016 or more likely 2017 release. This time around, we are making an open data call so anyone with application vulnerability statistics can contribute their data to the project.  To make it easier for the project to consume this contributed data, we are requesting it be provided via this Google form.<p>DEADLINE: Data must be submitted by July 20, 2016.</p><p>As an OWASP project, we strive to make everything about every project as open as possible. For this release of the Top 10, we are going to publish all the contributed data so that anyone can review it to understand what input was considered to produce this update, and for other uses as well. We could imagine other groups/projects making use of this data for other reasons, so we believe publishing this data will have multiple benefits.</p><p>WARNING: You acknowledge that by contributing data to this update of the Top 10, that you authorize its publication. DO NOT CONTRIBUTE anything you don’t want to become public.</p><p>Guidance on what data we are looking for:</p><p>We are looking for web application vulnerability statistics collected by your organization:<br>•       In web applications you assessed.<br>•  During the years 2014, 2015, or both.<br>•      These vulnerabilities can be in the code itself, the libraries the applications use, or in the configuration of the environment the applications run in.</p><p>We are NOT interested in OS, or network level vulnerabilities. We ARE interested in vulnerabilities in any SQL code running in any databases that back the applications being assessed and the database accounts used to run this code, but are generally NOT interested in security issues in the configuration of the database server itself.</p><p>Use your best judgment here to try to keep the data submitted relevant to the project. If you have a question or aren’t sure, just ask us for clarification.</p><p>There are 5 pages of questions, most of which are very short. The long one is page 4, which asks for all the vulnerability statistics. If you prefer, you can send your answers to the questions on page 4 via email to <a href="javascript:_e(%7B%7D,'cvml','dave.wichers@owasp.org');" target="_blank">dave.wichers@owasp.org</a> but please submit the rest of your input via this Google form.<br></p><p></p><p></p><p></p><p></p><p></p><p></p><p></p></div>
<p></p>
I've invited you to fill out the form <b><span dir="ltr">OWASP Top 10 - 2016 Data Call</span></b>. To fill it out, visit:
<br>
<a href="https://docs.google.com/forms/d/1sBMHN5nBicjr5xSo04xkdP5JlCnXFcKFCgEHjwPGuLw/viewform?c=0&w=1&usp=mail_form_link" target="_blank">https://docs.google.com/forms/d/1sBMHN5nBicjr5xSo04xkdP5JlCnXFcKFCgEHjwPGuLw/viewform?c=0&w=1&usp=mail_form_link</a>
<p></p>
</div></div><br>_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="javascript:_e(%7B%7D,'cvml','OWASP-Leaders@lists.owasp.org');" target="_blank">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" rel="noreferrer" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
<br></blockquote></div><br></div>
</blockquote></div><br><br>-- <br><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><br>--<br>Michael Coates | <a href="https://twitter.com/intent/user?screen_name=_mwc" target="_blank">@_mwc</a><br></div><div>OWASP Global Board<br></div><div dir="ltr"><div><br></div><div><br></div><div><br><br></div></div></div></div></div></div></div><br>
</div></blockquote><blockquote type="cite"><div><span>_______________________________________________</span><br><span>OWASP-Leaders mailing list</span><br><span><a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a></span><br><span><a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a></span><br></div></blockquote></body></html>