<html><head><meta http-equiv="Content-Type" content="text/html charset=us-ascii"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class="">Gents, <div class=""><br class=""></div><div class="">I am using the below format in my fork of the repo</div><div class=""><br class=""></div><div class=""><br class=""></div><div class=""><pre style="background-color:#272822;color:#f8f8f2;font-family:'Menlo';font-size:9.0pt;" class="">14th June 2017<br class=""><br class="">Tushar Vartak: <a href="mailto:tusharvartak@me.com" class="">tusharvartak@me.com</a><br class="">Area for review: <a href="https://www.owasp.org/index.php/Client_Side_Testing" class="">https://www.owasp.org/index.php/Client_Side_Testing</a><br class="">Objective: Identify areas for inclusion  / improvement through comparison with ASVS<br class=""><a href="https://www.owasp.org/images/6/67/OWASPApplicationSecurityVerificationStandard3.0.pdf" class="">https://www.owasp.org/images/6/67/OWASPApplicationSecurityVerificationStandard3.0.pdf</a><br class=""><br class="">Section 1: Areas that corrospond to ASVS<br class=""><br class="">4.12.1 Testing for DOM-based Cross site scripting (OTG-CLIENT-001)<br class=""><br class="">5.15 Ensure that all string variables placed into HTML or other web client code is either properly contextually encoded manually, or utilize templates that automatically encode contextually to ensure the application is not susceptible to reflected,stored and DOM Cross-Site Scripting (XSS) attacks. --> ASVS L1, L2, L3<br class=""><br class="">4.12.2 Testing for JavaScript Execution (OTG-CLIENT-002)<br class=""><br class="">5.15 Ensure that all string variables placed into HTML or other web client code is either properly contextually encoded manually, or utilize templates that automatically encode contextually to ensure the application is not susceptible to reflected,stored and DOM Cross-Site Scripting (XSS) attacks. --> ASVS L1, L2, L3<br class=""><br class="">#ADD TEST CASE# v11.7 Verify that the Content Security Policy V2 (CSP) is in use in a way that either disables inline JavaScript or provides an integrity check on inline JavaScript with CSP noncing or hashing.<br class=""><br class=""><br class="">4.12.3 Testing for HTML Injection (OTG-CLIENT-003)<br class=""><br class="">4.12.4 Testing for Client Side URL Redirect (OTG-CLIENT-004)<br class=""><br class="">4.12.5 Testing for CSS Injection (OTG-CLIENT-005)<br class=""><br class="">4.12.6 Testing for Client Side Resource Manipulation (OTG-CLIENT-006)<br class=""><br class="">4.12.7 Test Cross Origin Resource Sharing (OTG-CLIENT-007)<br class=""><br class="">4.12.8 Testing for Cross Site Flashing (OTG-CLIENT-008)<br class=""><br class="">4.12.9 Testing for Clickjacking (OTG-CLIENT-009)<br class=""><br class="">4.12.10 Testing WebSockets (OTG-CLIENT-010)<br class=""><br class="">4.12.11 Test Web Messaging (OTG-CLIENT-011)<br class=""><br class="">4.12.12 Test Local Storage (OTG-CLIENT-012)<br class=""><br class=""><br class="">----DRAFT - end----</pre><div class=""><br class=""></div><div><blockquote type="cite" class=""><div class="">On Jun 15, 2017, at 1:47 PM, Matteo Meucci <<a href="mailto:matteo.meucci@owasp.org" class="">matteo.meucci@owasp.org</a>> wrote:</div><br class="Apple-interchange-newline"><div class=""><div dir="ltr" class=""><div class="">Here is the link:</div><div class=""><br class=""></div><a href="https://hangouts.google.com/hangouts/_/owasp.org/owasptgv5" class="">https://hangouts.google.com/hangouts/_/owasp.org/owasptgv5</a><br class=""><div class=""><br class=""></div><div class="">Thanks,</div><div class="">Mat</div></div><div class="gmail_extra"><br class=""><div class="gmail_quote">On Thu, Jun 15, 2017 at 10:30 AM, Matteo Meucci <span dir="ltr" class=""><<a href="mailto:matteo.meucci@owasp.org" target="_blank" class="">matteo.meucci@owasp.org</a>></span> wrote:<br class=""><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">We are closing the main track at the Summit.<br class="">
<br class="">
We will start the hangout session at 10:45 London Time sorry for the late.<br class="">
Hangout: OWASPTGv5<br class="">
<br class="">
Thanks,<br class="">
Mat<br class="">
</blockquote></div><br class=""><br clear="all" class=""><div class=""><br class=""></div>-- <br class=""><div class="gmail_signature" data-smartmail="gmail_signature">Matteo Meucci<br class="">OWASP-Italy Chair, CISSP, CISA<br class=""><a href="http://www.owasp.org/index.php/Italy" target="_blank" class="">http://www.owasp.org/index.php/Italy</a><br class="">OWASP Testing Guide lead<br class=""><a href="http://www.owasp.org/index.php/Testing_Guide" target="_blank" class="">http://www.owasp.org/index.php/Testing_Guide</a><br class="">Cell: +393283019559</div>
</div>
_______________________________________________<br class="">Owasp-testing mailing list<br class=""><a href="mailto:Owasp-testing@lists.owasp.org" class="">Owasp-testing@lists.owasp.org</a><br class="">https://lists.owasp.org/mailman/listinfo/owasp-testing<br class=""></div></blockquote></div><br class=""></div></body></html>