<div dir="ltr">Amit<div><br></div><div>Cornucopia is mapped to ASVS. Not every item in Cornucopia exists in ASVS.</div><div><br></div><div>Colin</div><div><br></div><div><br></div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On 14 July 2018 at 20:31, Amit Agarwal <span dir="ltr"><<a href="mailto:amitmnagarwal@gmail.com" target="_blank">amitmnagarwal@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div dir="auto">Thanks for the reply.<div dir="auto"><br></div><div dir="auto">Playing both would be a big ask from the projects who are always shying away from security </div><div dir="auto"><br></div><div dir="auto">Also how does it compare against OWASP ASVS.</div><div dir="auto"><br></div><div>I guess both serve the same purpose.</div></div><div><div class="h5"><br><div class="gmail_quote"><div dir="ltr">On Mon, 9 Jul 2018, 5:39 pm Colin Watson, <<a href="mailto:colin.watson@owasp.org" target="_blank">colin.watson@owasp.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hello Amit<div><br></div><div>Thanks for your interest in OWASP Cornucopia.</div><div><br></div><div>As you noted it is based on Microsoft's Elevation of Privilege (EoP) card game, but while that was developed for threat modelling of Microsoft's products like SQL Server, Cornucopia is solely focused on web application threat modelling. So if you are working with web applications, try Cornucopia first. But you may gain some alternative insights into your projects following the STRIDE approach of EoP too. Play both!</div><div><br></div><div>Regarding the project, the content has gone through a number of iterations, so the focus more recently has been on promoting it and getting it translated into other languages. Those are not small tasks in themselves and we look forward to further updates in due course. The recent work to complete a French translation has been marvellous, and there is work in progress for Portuguese and Spanish.</div><div><br></div><div>Regards</div><div><br></div><div>Colin</div><div><br></div><div><br></div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On 9 July 2018 at 16:30, Amit Agarwal <span dir="ltr"><<a href="mailto:amitmnagarwal@gmail.com" rel="noreferrer" target="_blank">amitmnagarwal@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="m_6478490089449687312m_-4824940261519186401m_739115219057294591HOEnZb"><div class="m_6478490089449687312m_-4824940261519186401m_739115219057294591h5"><div dir="auto"><div><div class="gmail_quote"><div dir="ltr"><br></div><br><br><div dir="ltr">Hi Dario/Colin,<div><br></div><div>Thanks for the wonderful project. </div><div><br></div><div>I am a bit confused between the two. </div><div><br></div><div>Which one should be preferred?</div><div><br></div><div>Also I observed, the project has not gone any updates since a year. </div><div><br></div><div>It active or gone dormant ?</div><div><br></div><div>Thanks </div><div>Amit</div></div>
</div></div></div>
</div></div><br>______________________________<wbr>_________________<br>
Owasp_cornucopia mailing list<br>
<a href="mailto:Owasp_cornucopia@lists.owasp.org" rel="noreferrer" target="_blank">Owasp_cornucopia@lists.owasp.o<wbr>rg</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp_cornucopia" rel="noreferrer noreferrer" target="_blank">https://lists.owasp.org/mailma<wbr>n/listinfo/owasp_cornucopia</a><br>
<br></blockquote></div><br></div>
</blockquote></div>
</div></div></div>
</blockquote></div><br></div>