<div dir="ltr">Hey Tom!<div><br></div><div>The T10 team directly reached out to all of those that submitted to the 2013 release, which included HP Fortify. I corresponded with them directly and they apologized for not having the time to gather together and submit their data for this release. I spoke with Jason Schmitt and Alex Hoole at HP.</div><div><br></div><div>We did not directly reach out to anyone else, but instead relied on the open data call that went out to the OWASP all and Top 10 mailing lists and via twitter along with lots of retweets. As such, I believe anyone that cared had ample time to submit their data.</div><div><br></div><div>-Dave</div><div><br></div><div><br></div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Apr 25, 2017 at 9:09 PM, Thomas Ryan <span dir="ltr"><<a href="mailto:tom.ryan@providesecurity.com" target="_blank">tom.ryan@providesecurity.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">





<div lang="EN-US" link="blue" vlink="purple">
<div class="m_-8372763179342126475WordSection1">
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">Hi Dinis,<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif"><u></u> <u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">How can people participate remotely? One of the biggest questions asked from my customers, why was Fortify/WebInspect, IBM and CheckMarx left out participating and sharing
 data?<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">In the sense of transparency, I work for HPE Fortify.<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif"><u></u> <u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">When my customers asked, I reached out to my Product Management and Research Team and they said no one was asked to share data or participate.<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">I then reached out to friends at IBM and CHeckMarx and they said the same.  Is there a reason why 3 of the 4 Leaders were left out from Participating?<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif"><u></u> <u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">Thanks for all your great work!<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif"><u></u> <u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">Tom Ryan<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif"><u></u> <u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif"><u></u> <u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif"><u></u> <u></u></span></p>
<p class="MsoNormal"><b><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">From:</span></b><span style="font-size:11.0pt;font-family:"Calibri",sans-serif"> owasp-leaders-bounces+tom.<wbr>ryan=<a href="mailto:providesecurity.com@lists.owasp.org" target="_blank">providesecurity.com@<wbr>lists.owasp.org</a> [mailto:<a href="mailto:owasp-leaders-bounces%2Btom.ryan" target="_blank">owasp-leaders-bounces+<wbr>tom.ryan</a>=<a href="mailto:providesecurity.com@lists.owasp.org" target="_blank">providesecurity.com@<wbr>lists.owasp.org</a>]
<b>On Behalf Of </b>Dinis Cruz<br>
<b>Sent:</b> Tuesday, April 25, 2017 8:29 PM<br>
<b>To:</b> Dave Wichers <<a href="mailto:dave.wichers@owasp.org" target="_blank">dave.wichers@owasp.org</a>><br>
<b>Cc:</b> OWASP Leaders <<a href="mailto:owasp-leaders@lists.owasp.org" target="_blank">owasp-leaders@lists.owasp.org</a><wbr>>; OWASP TopTen <<a href="mailto:owasp-topten@lists.owasp.org" target="_blank">owasp-topten@lists.owasp.org</a>><br>
<b>Subject:</b> Re: [Owasp-leaders] Released: OWASP Top 10 – 2017 Release Candidate<u></u><u></u></span></p>
<p class="MsoNormal"><u></u> <u></u></p>
<div>
<p class="MsoNormal">Hi, given the recent debates about the changes made on this new version of the OWASP Top 10, the next OWASP Summit 2017 will host a Working Session to allow for further collaboration and debate.<u></u><u></u></p>
<div>
<p class="MsoNormal"><u></u> <u></u></p>
</div>
<div>
<p class="MsoNormal">Please take a look at <a href="http://owaspsummit.org/Working-Sessions/Project-Summit/Owasp-Top-10-2017.html" target="_blank">
http://owaspsummit.org/<wbr>Working-Sessions/Project-<wbr>Summit/Owasp-Top-10-2017.html</a> and add/change it accordingly (btw, you can now register as participant, and, if you want to help organising it, please we need an organiser for this Working Session)<u></u><u></u></p>
</div>
<div>
<p class="MsoNormal"><u></u> <u></u></p>
</div>
<div>
<p class="MsoNormal">Here is a first pass at the topics to cover:<u></u><u></u></p>
</div>
<div>
<p class="MsoNormal"><u></u> <u></u></p>
</div>
<div>
<p class="MsoNormal">What do you think?<u></u><u></u></p>
</div>
<div>
<p class="MsoNormal"><u></u> <u></u></p>
</div>
<div>
<p class="MsoNormal"><img border="0" width="493" height="262" style="width:5.1354in;height:2.7291in" id="m_-8372763179342126475_x0000_i1025" src="cid:image001.png@01D2BE08.35D08700" alt="Inline images 1"><u></u><u></u></p>
</div>
<div>
<p class="MsoNormal"><u></u> <u></u></p>
</div>
<div>
<p class="MsoNormal">Dinis<u></u><u></u></p>
</div>
</div>
<div>
<p class="MsoNormal"><u></u> <u></u></p>
<div>
<p class="MsoNormal">On 10 April 2017 at 15:36, Dave Wichers <<a href="mailto:dave.wichers@owasp.org" target="_blank">dave.wichers@owasp.org</a>> wrote:<u></u><u></u></p>
<blockquote style="border:none;border-left:solid #cccccc 1.0pt;padding:0in 0in 0in 6.0pt;margin-left:4.8pt;margin-right:0in">
<div>
<p class="m_-8372763179342126475m-9049200028376415038gmail-m1733368279678765635msoplaintext" style="margin:0in;margin-bottom:.0001pt">
<span class="m_-8372763179342126475m-9049200028376415038gmail-il"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">OWASP</span></span><span style="font-size:11.0pt;font-family:"Calibri",sans-serif"> Leaders!<u></u><u></u></span></p>
<p class="m_-8372763179342126475m-9049200028376415038gmail-m1733368279678765635msoplaintext" style="margin:0in;margin-bottom:.0001pt">
<span style="font-size:11.0pt;font-family:"Calibri",sans-serif"> <u></u><u></u></span></p>
<p class="m_-8372763179342126475m-9049200028376415038gmail-m1733368279678765635msoplaintext" style="margin:0in;margin-bottom:.0001pt">
<span style="font-size:11.0pt;font-family:"Calibri",sans-serif">The <span class="m_-8372763179342126475m-9049200028376415038gmail-il">Release</span> <span class="m_-8372763179342126475m-9049200028376415038gmail-il">Candidate</span> for the <span class="m_-8372763179342126475m-9049200028376415038gmail-il">OWASP</span> <span class="m_-8372763179342126475m-9049200028376415038gmail-il">Top</span> <span class="m_-8372763179342126475m-9049200028376415038gmail-il">10</span> –
 2017 is now available! (Attached)<u></u><u></u></span></p>
<p class="m_-8372763179342126475m-9049200028376415038gmail-m1733368279678765635msoplaintext" style="margin:0in;margin-bottom:.0001pt">
<span style="font-size:11.0pt;font-family:"Calibri",sans-serif"> <u></u><u></u></span></p>
<p class="m_-8372763179342126475m-9049200028376415038gmail-m1733368279678765635msonospacing" style="margin:0in;margin-bottom:.0001pt">
<span class="m_-8372763179342126475m-9049200028376415038gmail-m1733368279678765635msohyperlink"><b><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:blue"><a href="https://github.com/OWASP/Top10/raw/master/2017/OWASP%20Top%2010%20-%202017%20RC1-English.pdf" target="_blank">It’s
 also available for <span style="font-size:10.0pt;font-family:"Verdana",sans-serif">Download here</span></a></span></b></span><span style="font-size:11.0pt;font-family:"Calibri",sans-serif"><u></u><u></u></span></p>
<p class="m_-8372763179342126475m-9049200028376415038gmail-m1733368279678765635msoplaintext" style="margin:0in;margin-bottom:.0001pt">
<span style="font-size:11.0pt;font-family:"Calibri",sans-serif"> <u></u><u></u></span></p>
<p class="m_-8372763179342126475m-9049200028376415038gmail-m1733368279678765635msoplaintext" style="margin:0in;margin-bottom:.0001pt">
<span style="font-size:11.0pt;font-family:"Calibri",sans-serif">Please forward to all the developers and development teams you know!! I’d love to get feedback from them too, and to start immediately raising awareness about what’s changed in this update to the
 OWASP <span class="m_-8372763179342126475m-9049200028376415038gmail-il">Top</span> <span class="m_-8372763179342126475m-9049200028376415038gmail-il">10</span>. The primary change is the addition of two new categories:<u></u><u></u></span></p>
<p class="m_-8372763179342126475m-9049200028376415038gmail-m1733368279678765635msoplaintext" style="margin:0in;margin-bottom:.0001pt">
<span style="font-size:11.0pt;font-family:"Calibri",sans-serif"><u></u> <u></u></span></p>
<p class="m_-8372763179342126475m-9049200028376415038gmail-m1733368279678765635msoplaintext" style="margin:0in;margin-bottom:.0001pt">
<b><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">2017-A7: Insufficient Attack Protection</span></b><u></u><u></u></p>
<p class="m_-8372763179342126475m-9049200028376415038gmail-m1733368279678765635msoplaintext" style="margin:0in;margin-bottom:.0001pt">
<b><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">2017-A10: Underprotected APIs</span></b><u></u><u></u></p>
<p class="m_-8372763179342126475m-9049200028376415038gmail-m1733368279678765635msoplaintext" style="margin:0in;margin-bottom:.0001pt">
<span style="font-size:11.0pt;font-family:"Calibri",sans-serif"> </span><u></u><u></u></p>
<p class="m_-8372763179342126475m-9049200028376415038gmail-m1733368279678765635msoplaintext" style="margin:0in;margin-bottom:.0001pt">
<span style="font-size:11.0pt;font-family:"Calibri",sans-serif">We plan to <span class="m_-8372763179342126475m-9049200028376415038gmail-il">release</span> the final version of the <span class="m_-8372763179342126475m-9049200028376415038gmail-il">OWASP</span> <span class="m_-8372763179342126475m-9049200028376415038gmail-il">Top</span> <span class="m_-8372763179342126475m-9049200028376415038gmail-il">10</span> -
 2017 in July or Aug. 2017 after a public comment period ending June 30, 2017.<u></u><u></u></span></p>
<p class="m_-8372763179342126475m-9049200028376415038gmail-m1733368279678765635msoplaintext" style="margin:0in;margin-bottom:.0001pt">
<span style="font-size:11.0pt;font-family:"Calibri",sans-serif"> <u></u><u></u></span></p>
<p class="m_-8372763179342126475m-9049200028376415038gmail-m1733368279678765635msoplaintext" style="margin:0in;margin-bottom:.0001pt">
<span style="font-size:11.0pt;font-family:"Calibri",sans-serif">Constructive comments on this <span class="m_-8372763179342126475m-9049200028376415038gmail-il">OWASP</span> <span class="m_-8372763179342126475m-9049200028376415038gmail-il">Top</span> <span class="m_-8372763179342126475m-9049200028376415038gmail-il">10</span> -
 2017 <span class="m_-8372763179342126475m-9049200028376415038gmail-il">Release</span> <span class="m_-8372763179342126475m-9049200028376415038gmail-il">Candidate</span> should be forwarded via email to <a href="mailto:OWASP-TopTen@lists.owasp.org" target="_blank"><span class="m_-8372763179342126475m-9049200028376415038gmail-il">OWASP</span>-TopTen@lists.<span class="m_-8372763179342126475m-9049200028376415038gmail-il">owasp</span>.<wbr>org</a>.
 Private comments may be sent to <a href="mailto:dave.wichers@owasp.org" target="_blank">dave.wichers@<span class="m_-8372763179342126475m-9049200028376415038gmail-il">owasp</span>.org</a> .  Anonymous comments are welcome.  All  non-private comments will be catalogued and published
 at the same time as the final public <span class="m_-8372763179342126475m-9049200028376415038gmail-il">release</span>.  Comments recommending changes to the items listed in the <span class="m_-8372763179342126475m-9049200028376415038gmail-il">Top</span> <span class="m_-8372763179342126475m-9049200028376415038gmail-il">10</span> should
 include a complete suggested list of changes, along with a rationale for any changes. All comments should indicate the specific relevant page and section.<u></u><u></u></span></p>
<p class="m_-8372763179342126475m-9049200028376415038gmail-m1733368279678765635msoplaintext" style="margin:0in;margin-bottom:.0001pt">
<span style="font-size:11.0pt;font-family:"Calibri",sans-serif"> <u></u><u></u></span></p>
<p class="m_-8372763179342126475m-9049200028376415038gmail-m1733368279678765635msoplaintext" style="margin:0in;margin-bottom:.0001pt">
<span style="font-size:11.0pt;font-family:"Calibri",sans-serif">Your feedback is critical to the continued success of the <span class="m_-8372763179342126475m-9049200028376415038gmail-il">OWASP</span> <span class="m_-8372763179342126475m-9049200028376415038gmail-il">Top</span> <span class="m_-8372763179342126475m-9049200028376415038gmail-il">10</span> Project.
 Thank you all for your dedication to improving the security of the world’s software for everyone.<u></u><u></u></span></p>
<p class="m_-8372763179342126475m-9049200028376415038gmail-m1733368279678765635msoplaintext" style="margin:0in;margin-bottom:.0001pt">
<span style="font-size:11.0pt;font-family:"Calibri",sans-serif"> <u></u><u></u></span></p>
<p class="m_-8372763179342126475m-9049200028376415038gmail-m1733368279678765635msoplaintext" style="margin:0in;margin-bottom:.0001pt">
<span style="font-size:11.0pt;font-family:"Calibri",sans-serif">Thanks, Dave<u></u><u></u></span></p>
<p class="m_-8372763179342126475m-9049200028376415038gmail-m1733368279678765635msoplaintext" style="margin:0in;margin-bottom:.0001pt">
<span style="font-size:11.0pt;font-family:"Calibri",sans-serif"> <u></u><u></u></span></p>
<p class="m_-8372763179342126475m-9049200028376415038gmail-m1733368279678765635msoplaintext" style="margin:0in;margin-bottom:.0001pt">
<span class="m_-8372763179342126475m-9049200028376415038gmail-il"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">OWASP</span></span><span style="font-size:11.0pt;font-family:"Calibri",sans-serif"> <span class="m_-8372763179342126475m-9049200028376415038gmail-il">Top</span> <span class="m_-8372763179342126475m-9049200028376415038gmail-il">10</span> Project
 Lead<u></u><u></u></span></p>
</div>
<p class="MsoNormal" style="margin-bottom:12.0pt"><br>
______________________________<wbr>_________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/<wbr>mailman/listinfo/owasp-leaders</a><u></u><u></u></p>
</blockquote>
</div>
<p class="MsoNormal"><u></u> <u></u></p>
</div>
</div>
</div>

</blockquote></div><br></div>