<div dir="ltr">P.S. is it available in paperback version yet?</div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Sep 17, 2014 at 5:32 PM, Ryan Dewhurst <span dir="ltr"><<a href="mailto:ryandewhurst@gmail.com" target="_blank">ryandewhurst@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Great work Andrew, Matteo and everyone else who contributed!</div><div class="gmail_extra"><br><div class="gmail_quote"><div><div class="h5">On Wed, Sep 17, 2014 at 5:03 PM, Andrew Muller <span dir="ltr"><<a href="mailto:andrew.muller@owasp.org" target="_blank">andrew.muller@owasp.org</a>></span> wrote:<br></div></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div class="h5"><div dir="ltr"><div>Folks,</div><div>  OWASP is proud to announce the public release of the OWASP Testing Guide version 4. </div><div>As a rich and diverse security community we should be proud of the achievement and we'd like to thank and congratulate everyone that authored or reviewed the Guide.<br></div><div>You'll notice several changes between v3 and v4. Some sections have been renamed, removed or reworked, but overall the OWASP Testing Guide version 4 improves on </div><div>version 3 in three ways:<br><br> <strong>1.</strong> This version of the Testing Guide integrates with the two other flagship OWASP documentation products: the Developers Guide and the Code Review Guide. To achieve this we aligned the testing categories and test numbering with those in other OWASP products. The objective of the Testing and Code Review Guides is to evaluate the security controls described by the Developers Guide.<br><br> <strong>2.</strong> All chapters have been improved and test cases expanded to 87 (64 test cases in v3) including the introduction of four new chapters and controls:<br> - Identity Management Testing<br> - Error Handling<br> - Cryptography<br> - Client Side Testing<br><br> <strong>3.</strong> This version of the Testing Guide encourages the community not to simply accept the test cases outlined in this guide. We encourage security testers to integrate with other software testers and devise test cases specific to the target application. As we find test cases that have wider applicability we encourage the security testing community to share them and contribute them to the Testing Guide. This will continue to build the application security body of knowledge and allow the development of the Testing Guide to be an iterative rather than monolithic process.<br><br> </div><div>As we continue to improve our tools and documentation, we'd like to ask you to support OWASP to reach the following goals:<br><br>  <strong>Continuously improve the guide</strong>.<br> The Guide is a "live" document: we always need your feedback! Tell us what you love. Tell us what you love less.<br> Please join our testing mailing list and share your ideas:<br><a href="http://lists.owasp.org/mailman/listinfo/owasp-testing" target="_blank"><font color="#0066cc">http://lists.owasp.org/</font><font color="#0066cc">mailman/listinfo/owasp-testing</font></a><br><br>  <strong>Promote the Testing Guide</strong>.<br> We would like to have some more media coverage on the Guide, so please, if you know somebody that can help please put them in touch with us.<br> If you have the chance, you can write an article about the Testing Guide and other new OWASP Projects.<br><br>  <strong>Add 'quotes' to the Guide</strong>.<br> We made a special 'quotes' pages for the Testing Guide.<br> Here we'd link you to add comments and references to the Guide.<br><a href="http://www.owasp.org/index.php/OWASP_Testing_Guide_Quotes" target="_blank"><font color="#0066cc">http://www.owasp.org/index.</font><font color="#0066cc">php/OWASP_Testing_Guide_Quotes</font></a><br><br> The OWASP Testing Guide includes a "best practice" penetration testing framework which users can implement in their own organizations and a "low level" penetration testing guide that describes techniques for testing most common web application and web service security issues.<br><br> Download or browse the Guide now from:<br><br> - <a href="https://www.owasp.org/images/1/19/OTGv4.pdf" target="_blank">https://www.owasp.org/images/1/19/OTGv4.pdf</a><br><br> - <a href="https://www.owasp.org/index.php/OWASP_Testing_Guide_v4_Table_of_Contents" target="_blank"><font color="#0066cc">https://www.owasp.org/index.</font><font color="#0066cc">php/OWASP_Testing_Guide_v4_</font><font color="#0066cc">Table_of_Contents</font></a><br><br clear="all"><br>regards,<br></div><div dir="ltr"><div><div><div>____________________<span><font color="#888888"><br></font></span></div><span><font color="#888888"><b>Andrew Muller</b><br></font></span></div><span><font color="#888888">Canberra OWASP Chapter Leader<br></font></span></div><span><font color="#888888">OWASP Testing Guide Co-Leader<br></font></span></div>
</div>
<br></div></div>_______________________________________________<br>
Owasp-testing mailing list<br>
<a href="mailto:Owasp-testing@lists.owasp.org" target="_blank">Owasp-testing@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-testing" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-testing</a><br>
<br></blockquote></div><br></div>
</blockquote></div><br></div>