Hello Matteo.<br> <br>I made a cross reference between Top Ten and Testing Guide for the Cheatsheet project Top Ten.<br> <br><a href="https://www.owasp.org/index.php/OWASP_Top_Ten_Cheat_Sheet">https://www.owasp.org/index.php/OWASP_Top_Ten_Cheat_Sheet</a><br>
 <br>About the Table of Contents, is it the definitive one and we need only to assign the contribuitors or we are going to discuss the table of contents as well?<br> <br>Regards.<br> <br>Ismael Gonçalves<br><br>
<div class="gmail_quote">On Thu, Aug 30, 2012 at 12:40 PM, Matteo Meucci <span dir="ltr"><<a href="mailto:matteo.meucci@owasp.org" target="_blank">matteo.meucci@owasp.org</a>></span> wrote:<br>
<blockquote style="BORDER-LEFT:#ccc 1px solid;MARGIN:0px 0px 0px 0.8ex;PADDING-LEFT:1ex" class="gmail_quote">Hi all Testing Guide contributors.<br><br>Testing Guide v4 has been approved as Projects Reboot 2012!<br><a href="https://www.owasp.org/index.php/Projects_Reboot_2012" target="_blank">https://www.owasp.org/index.php/Projects_Reboot_2012</a><br>
<br>Here is the list of contributors I've collected:<br><br>Pavol Luptak<br>Marco Morana<br>Giorgio Fedon<br>Stefano Di Paola<br>Gianrico Ingrosso<br>Giuseppe Bonfà<br>Roberto Suggi Liverani<br>Robert Smith<br>Andrew Muller<br>
Robert Winkel<br>tripurari rai<br>Thomas Ryan<br>tim bertels<br>Cecil Su<br>Aung KhAnt<br>Norbert Szetei<br>michael.boman<br>Wagner Elias<br>Kevin Horvat<br>Juan Galiana Lara<br>Kenan Gursoy<br>Jason Flood<br>Javier Marcos de Prado<br>
Sumit Siddharth<br>Mike Hryekewicz<br>psiinon<br>Ray Schippers<br>Raul Siles<br>Jayanta Karmakar<br>Brad Causey<br>Vicente Aguilera<br>Ismael Gonçalves<br><br>Reviewers team:<br><br>Paolo Perego<br>Daniel Cuthbert<br>Matthew Churcher<br>
Lode Vanstechelman<br>Sebastien Gioria<br><br><br>Introduction and Project purpose for v4:<br>============================ =============<br>The OWASP Testing Guide v3 includes a "best practice" penetration<br>testing framework which users can implement in their own organizations<br>
and a "low level" penetration testing guide that describes techniques<br>for testing most common web application and web service security<br>issues. Nowadays the Testing Guide has become the standard to perform<br>
a Web Application Penetration Testing and many Companies all around<br>the world have adopted it.<br>It is vital for the project mantaining an updated project that<br>represents the state of the art for WebAppSec.<br><br>
Project Roadmap<br>=============<br><br>- (1) 1st phase: Brainstorming and create a new table of contents<br><br>Objective: creating a new table of contents of the OTGv4<br>assigning a task for each contributor.<br>I created a new OWASP Testing Guide v4 table of Contents here:<br>
<a href="https://www.owasp.org/index.php/OWASP_Testing_Guide_v4_Table_of_Contents" target="_blank">https://www.owasp.org/index.php/OWASP_Testing_Guide_v4_Table_of_Contents</a><br><br>- (2) 2nd phase:  Writing<br>20th September 2012: Start writing the articles<br>
1st November 2012: 1st Draft<br>30th November: end of writing phase<br><br>- (3) 3rd phase: Reviewing<br><br>- 1st December 2012: Starting the review phase,<br>- 15th December 2012: Create the RC1,<br>- 31st January 2013: Release the version 4.<br>
<br>Timeline November 2012 1st Draft, January 2013 Final Release<br><br>So, let's start discussion about phase (1)!<br><br>Thanks!<br>Mat<br><br>--<br>Matteo Meucci<br>OWASP Testing Guide Lead<br>OWASP-Italy President<br>
<br><br>_______________________________________________<br>Owasp-testing mailing list<br><a href="mailto:Owasp-testing@lists.owasp.org">Owasp-testing@lists.owasp.org</a><br><a href="https://lists.owasp.org/mailman/listinfo/owasp-testing" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-testing</a><br>
</blockquote></div><br><br clear="all"><br>-- <br>Ismael Gonçalves<br>