<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Fri, Oct 28, 2016 at 4:01 PM, Dinis Cruz <span dir="ltr"><<a href="mailto:dinis.cruz@owasp.org" target="_blank">dinis.cruz@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hi fellow OWASP leaders and friends, over the past 4 years I made the move from 'breaking apps' into becoming a real Developer, an AppSec Trainer and creating multiple AppSec teams (protecting large companies from real attacks and helping developers to write secure code)</div></blockquote><div><br></div><div>Yeah I checked it out the other day, it seems very-nice. Good work!<br> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><div><span style="color:rgb(69,69,69);font-family:helvetica">Here is current book introduction:</span></div></div><blockquote style="margin:0px 0px 0px 40px;border:none;padding:0px"><div><div><font color="#454545" face="helvetica"><span style="font-size:12px"><i>This is a book about making developers more productive, embedding security practices into the SDL and ensuring that security risks are accepted and understood.</i></span></font></div></div><div><div><font color="#454545" face="helvetica"><span style="font-size:12px"><i>The focus is on the Dev part of SecDevOps, and on the challenges of creating Security Champions for all DevOps stages.</i></span></font></div></div><div><div><font color="#454545" face="helvetica"><span style="font-size:12px"><i>This book is based on successful and unsuccessful real world applications of these ideas. </i></span></font></div></div><div><font color="#454545" face="helvetica"><i><br></i></font></div></blockquote><span style="color:rgb(69,69,69);font-family:helvetica">Any feedback, suggestions or comments will be highly appreciated (please open an <a href="https://github.com/DinisCruz/Book_SecDevOps_Risk_Workflow/issues" target="_blank">issue</a> for them)</span><div><font color="#454545" face="helvetica"><br></font></div><div><font face="helvetica"><font color="#454545">Btw, </font></font><a href="http://www.leanpub.com/" target="_blank">leanpub</a> is a great book publishing platform, with a great <a href="https://leanpub.com/manifesto" target="_blank">set of values</a>. You should definitely try it out to create a book about the area of OWASP you are passionate about.</div></div></blockquote><div><br></div><div>Really enjoy the parts on JIRA -- I liked the parts about making Risk a separate project but what if appsec requirements/documentation are listed in its own Epic instead? Ok, I'll submit an issue or whatever, maybe over the weekend. Just wanted to say that it looks useful and I'm excited to see more.</div><div><br></div><div>Thank you,</div><div>Andre</div><div><br></div></div></div></div>