<div dir="ltr">End of August is when the project should end, but I believe we will finish earlier as Joan and Hugo are on the last bits of the work. Thank you for the feedback on the covers, Matteo. :-)</div><div class="gmail_extra">
<br><br><div class="gmail_quote">On Fri, Apr 18, 2014 at 6:12 AM, Matteo Meucci <span dir="ltr"><<a href="mailto:matteo.meucci@owasp.org" target="_blank">matteo.meucci@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
We are under final review.<br>
<br>
Samantha, we have a final date for the release?<br>
<br>
Thanks,<br>
Mat<br>
<br>
<br>
<br>
On 04/18/2014 03:10 PM, Lovelace, Sunni wrote:<br>
> Is there a release date for Testing Guide V4?.<br>
<div class="">><br>
><br>
><br>
> -----Original Message-----<br>
> From: <a href="mailto:owasp-testing-bounces@lists.owasp.org">owasp-testing-bounces@lists.owasp.org</a> [mailto:<a href="mailto:owasp-testing-bounces@lists.owasp.org">owasp-testing-bounces@lists.owasp.org</a>] On Behalf Of Jim Manico<br>

> Sent: Tuesday, April 01, 2014 5:13 PM<br>
> To: Matteo Meucci; <a href="mailto:owasp-testing@lists.owasp.org">owasp-testing@lists.owasp.org</a><br>
> Subject: Re: [Owasp-testing] Testing Guide V4: Stop writing, start the review<br>
><br>
</div>> Wow, very exciting. :) I'm thrilled to see this close to getting released!<br>
><br>
> Aloha,<br>
> Jim<br>
<div><div class="h5">><br>
> On 4/1/14, 10:47 AM, Matteo Meucci wrote:<br>
>> Hi all,<br>
>> the reviewing phase is finished.<br>
>> Some reviewers did the review, but it is not complete.<br>
>><br>
>> Please if you have reviews to add to the wiki do it now.<br>
>><br>
>> In the next days we will start the last phase of the project.<br>
>><br>
>> Thanks!<br>
>> Mat<br>
>><br>
>> On 04/01/2014 04:03 PM, Mitchell, Rick (6030318) wrote:<br>
>>> I had some time to tackle more review this morning. I only made it through the first few sections, here are some notes:<br>
>>><br>
>>> Testing: Conduct search engine discovery/reconnaissance for<br>
>>> information leakage (OTG-INFO-001)<br>
>>> * Lead-in paragraph indicates: " Indirect methods relate to gleaning sensitive design and configuration information by searching forums, newsgroups and tendering websites." Yet no such information is covered in the entry. IMHO either this article needs to be beefed up or the statement should be removed.<br>

>>> * Made minor corrections related to punctuation (addition of Oxford commas and some missing periods, as well as borders on images).<br>
>>><br>
>>> Fingerprint Web Server (OTG-INFO-002)<br>
>>> * Minor updates, grammar and content.<br>
>>> * Makes me wonder if we have a style guide? Are we supposed to be using Title Caps for section naming?<br>
>>><br>
>>> Testing: Review Webserver Metafiles for Information Leakage<br>
>>> (OTG-INFO-003)<br>
>>> * Reference links in this article are confusing. For example: [1] in the "Summary" section is not the same as [1] in the "How to Test" section...<br>
>>> * Minor updates, grammar and content.<br>
>>><br>
>>> Rick<br>
>>><br>
>>><br>
>>> -----Original Message-----<br>
>>> From: <a href="mailto:owasp-testing-bounces@lists.owasp.org">owasp-testing-bounces@lists.owasp.org</a><br>
>>> [mailto:<a href="mailto:owasp-testing-bounces@lists.owasp.org">owasp-testing-bounces@lists.owasp.org</a>] On Behalf Of Matteo<br>
>>> Meucci<br>
>>> Sent: Saturday, March 08, 2014 6:25 PM<br>
>>> To: <a href="mailto:owasp-testing@lists.owasp.org">owasp-testing@lists.owasp.org</a><br>
>>> Cc: Andrew Muller; Davide Danelon<br>
>>> Subject: [Owasp-testing] Testing Guide V4: Stop writing, start the<br>
>>> review<br>
>>><br>
>>> Dear OWASP Testing Guide followers.<br>
>>> thanks to David who did the last rush, we have closed the Testing<br>
>>> Guide Project's first phase!<br>
>>> Many thanks to all the contributors!<br>
>>><br>
>>> All the articles are closed now.<br>
>>> Now it is time for the reviewers.<br>
>>><br>
>>> You can see the status here:<br>
>>> <a href="https://docs.google.com/a/owasp.org/spreadsheet/ccc?key=0AmEhPtZ0cHq3" target="_blank">https://docs.google.com/a/owasp.org/spreadsheet/ccc?key=0AmEhPtZ0cHq3</a><br>
>>> dDc5ZFI0Nm9oSkhzNkNxTzNJbGdPdVE#gid=0<br>
>>><br>
>>> Now the ToC is definitive:<br>
>>> <a href="https://www.owasp.org/index.php/OWASP_Testing_Guide_v4_Table_of_Conte" target="_blank">https://www.owasp.org/index.php/OWASP_Testing_Guide_v4_Table_of_Conte</a><br>
>>> nts<br>
>>><br>
>>> We deleted many items and 3 chapters:<br>
>>> - Web Services Testing (no completed at all, it's better to have a<br>
>>> separate guide on this)<br>
>>> - Logging (not in scope of the wapt)<br>
>>> - Denial of Service (not in scope of the wapt)<br>
>>><br>
>>> Now we have split the set of active tests in 12 sub-categories for a<br>
>>> total of 91 controls:<br>
>>> Information Gathering<br>
>>> Configuration and Deploy Management Testing Identity Management<br>
>>> Testing Authentication Testing Authorization Testing Session<br>
>>> Management Testing Data Validation Testing Error Handling<br>
>>> Cryptography Logging Business Logic Testing Client Side Testing<br>
>>><br>
>>> NEXT STEP:<br>
>>> We'll contact all the proposed reviewers asking them to review the<br>
>>> Guide in the next 2 weeks:<br>
>>>> Paolo Perego<br>
>>>> Daniel Cuthbert<br>
>>>> Matthew Churcher<br>
>>>> Lode Vanstechelman<br>
>>>> Sebastien Gioria<br>
>>>> Antonio Fontes<br>
>>> Any others that want to help? Please answer only if you can review<br>
>>> the guide in the next days.<br>
>>><br>
>>> Deadline: end of March 2014<br>
>>><br>
>>> Thanks!<br>
>>> Mat & Andrew<br>
>>><br>
>>> --<br>
>>> Matteo Meucci<br>
>>> OWASP Testing Guide co-Lead<br>
>>> OWASP Italy President<br>
>>><br>
>>><br>
>>> _______________________________________________<br>
>>> Owasp-testing mailing list<br>
>>> <a href="mailto:Owasp-testing@lists.owasp.org">Owasp-testing@lists.owasp.org</a><br>
>>> <a href="https://lists.owasp.org/mailman/listinfo/owasp-testing" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-testing</a><br>
>>> _______________________________________________<br>
>>> Owasp-testing mailing list<br>
>>> <a href="mailto:Owasp-testing@lists.owasp.org">Owasp-testing@lists.owasp.org</a><br>
>>> <a href="https://lists.owasp.org/mailman/listinfo/owasp-testing" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-testing</a><br>
>>><br>
><br>
> _______________________________________________<br>
> Owasp-testing mailing list<br>
> <a href="mailto:Owasp-testing@lists.owasp.org">Owasp-testing@lists.owasp.org</a><br>
> <a href="https://lists.owasp.org/mailman/listinfo/owasp-testing" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-testing</a><br>
</div></div>> ====================<br>
> This email/fax message is for the sole use of the intended<br>
> recipient(s) and may contain confidential and privileged information.<br>
> Any unauthorized review, use, disclosure or distribution of this<br>
> email/fax is prohibited. If you are not the intended recipient, please<br>
> destroy all paper and electronic copies of the original message.<br>
<div class="HOEnZb"><div class="h5">><br>
<br>
--<br>
--<br>
Matteo Meucci<br>
OWASP Testing Guide Lead<br>
OWASP Italy President<br>
</div></div></blockquote></div><br><br clear="all"><div><br></div>-- <br><div dir="ltr"><p style="margin:0px;font-family:arial,sans-serif;font-size:13px;background-color:rgb(255,255,255)"><font color="#ff6600"><b>Samantha Groves, MBA</b><u></u><u></u></font></p>
<p style="margin:0px;font-family:arial,sans-serif;font-size:13px;background-color:rgb(255,255,255)"><i><font color="#ff6600">OWASP Projects Manager</font></i></p><p style="margin:0px;font-family:arial,sans-serif;font-size:13px;background-color:rgb(255,255,255)">
<i><font color="#ff6600"><br></font></i></p><p style="margin:0px;font-family:arial,sans-serif;font-size:13px;background-color:rgb(255,255,255)"><font color="#666666">The OWASP Foundation</font></p><p style="margin:0px;font-family:arial,sans-serif;font-size:13px;background-color:rgb(255,255,255)">
<font color="#666666">Phoenix, USA</font></p><p style="margin:0px;font-family:arial,sans-serif;font-size:13px;background-color:rgb(255,255,255)"><span style="color:rgb(102,102,102)">Email: <a href="mailto:samantha.groves@owasp.org" target="_blank">samantha.groves@owasp.org</a></span></p>
<p style="margin:0px;font-family:arial,sans-serif;font-size:13px;background-color:rgb(255,255,255)"><font color="#666666">Skype: samanthahz¬†</font></p><p style="margin:0px;font-family:arial,sans-serif;font-size:13px;background-color:rgb(255,255,255)">
<font color="#666666"><br></font></p><p style="margin:0px;font-family:arial,sans-serif;font-size:13px;background-color:rgb(255,255,255)"><a href="https://www.owasp.org/index.php/Category:OWASP_Project" style="background-color:transparent" target="_blank">OWASP Global Projects</a></p>
<p style="margin:0px;font-family:arial,sans-serif;font-size:13px;background-color:rgb(255,255,255)"><a href="http://goo.gl/mZXdZ" target="_blank">Book a Meeting with Me</a></p><p style="margin:0px;font-family:arial,sans-serif;font-size:13px;background-color:rgb(255,255,255)">
<font color="#666666"><a href="http://owasp4.owasp.org/contactus.html" target="_blank">OWASP Contact US Form</a></font></p><p style="margin:0px;font-family:arial,sans-serif;font-size:13px;background-color:rgb(255,255,255)">
<a href="http://www.tfaforms.com/263506" target="_blank">New Project Application Form</a></p><p style="margin:0px;font-family:arial,sans-serif;font-size:13px;background-color:rgb(255,255,255)"><br></p><p style="margin:0px;color:rgb(80,0,80);font-family:arial,sans-serif;font-size:13px;background-color:rgb(255,255,255)">
<br></p></div>
</div>