<div dir="ltr">Amit<div><br></div><div>Cornucopia continues to be improved, updated and promoted. The greatest effort recently has been in transalating the game into other languages by many generous volunteers who we need to thank again. Only last week you'll see some information from Wagner and Emerson about a talk they presented at a conference recently.</div><div><br></div><div>Regarding usage, I would say Cornucopia is only relevant to web applications, and as the full name suggests it is has particular emphasis on ecommerce applications. So those are not sector specific, but perhaps they tend to be business-to-consumer (B2C) and consumer-to-consumer (C2C) web applications than B2B. There is feedback from other people on this mailing list, and that together with feedback at presentations and games sessions has been used to update the instructions, rules, notes, alternative play/rules and a few of the cards themselves. If you search Twitter you will also find some third-party comments.</div><div><br></div><div>Colin</div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On 15 July 2018 at 11:05, Amit Agarwal <span dir="ltr"><<a href="mailto:amitmnagarwal@gmail.com" target="_blank">amitmnagarwal@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Thanks Colin for the reply.<div><br></div><div>Is there anything work going on enhancement of the current version of Cornucopia.</div><div><br></div><div>Also any info, about its usage across Industry and real practical feedback of the tool ?</div></div><div class="HOEnZb"><div class="h5"><div class="gmail_extra"><br><div class="gmail_quote">On Sun, Jul 15, 2018 at 9:19 AM, Colin Watson <span dir="ltr"><<a href="mailto:colin.watson@owasp.org" target="_blank">colin.watson@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Amit<div><br></div><div>Cornucopia is mapped to ASVS. Not every item in Cornucopia exists in ASVS.</div><span class="m_946081243515187015HOEnZb"><font color="#888888"><div><br></div><div>Colin</div><div><br></div><div><br></div><div><br></div></font></span></div><div class="m_946081243515187015HOEnZb"><div class="m_946081243515187015h5"><div class="gmail_extra"><br><div class="gmail_quote">On 14 July 2018 at 20:31, Amit Agarwal <span dir="ltr"><<a href="mailto:amitmnagarwal@gmail.com" target="_blank">amitmnagarwal@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div dir="auto">Thanks for the reply.<div dir="auto"><br></div><div dir="auto">Playing both would be a big ask from the projects who are always shying away from security </div><div dir="auto"><br></div><div dir="auto">Also how does it compare against OWASP ASVS.</div><div dir="auto"><br></div><div>I guess both serve the same purpose.</div></div><div><div class="m_946081243515187015m_7861376024947651954h5"><br><div class="gmail_quote"><div dir="ltr">On Mon, 9 Jul 2018, 5:39 pm Colin Watson, <<a href="mailto:colin.watson@owasp.org" target="_blank">colin.watson@owasp.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hello Amit<div><br></div><div>Thanks for your interest in OWASP Cornucopia.</div><div><br></div><div>As you noted it is based on Microsoft's Elevation of Privilege (EoP) card game, but while that was developed for threat modelling of Microsoft's products like SQL Server, Cornucopia is solely focused on web application threat modelling. So if you are working with web applications, try Cornucopia first. But you may gain some alternative insights into your projects following the STRIDE approach of EoP too. Play both!</div><div><br></div><div>Regarding the project, the content has gone through a number of iterations, so the focus more recently has been on promoting it and getting it translated into other languages. Those are not small tasks in themselves and we look forward to further updates in due course. The recent work to complete a French translation has been marvellous, and there is work in progress for Portuguese and Spanish.</div><div><br></div><div>Regards</div><div><br></div><div>Colin</div><div><br></div><div><br></div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On 9 July 2018 at 16:30, Amit Agarwal <span dir="ltr"><<a href="mailto:amitmnagarwal@gmail.com" rel="noreferrer" target="_blank">amitmnagarwal@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="m_946081243515187015m_7861376024947651954m_6478490089449687312m_-4824940261519186401m_739115219057294591HOEnZb"><div class="m_946081243515187015m_7861376024947651954m_6478490089449687312m_-4824940261519186401m_739115219057294591h5"><div dir="auto"><div><div class="gmail_quote"><div dir="ltr"><br></div><br><br><div dir="ltr">Hi Dario/Colin,<div><br></div><div>Thanks for the wonderful project. </div><div><br></div><div>I am a bit confused between the two. </div><div><br></div><div>Which one should be preferred?</div><div><br></div><div>Also I observed, the project has not gone any updates since a year. </div><div><br></div><div>It active or gone dormant ?</div><div><br></div><div>Thanks </div><div>Amit</div></div>
</div></div></div>
</div></div><br>______________________________<wbr>_________________<br>
Owasp_cornucopia mailing list<br>
<a href="mailto:Owasp_cornucopia@lists.owasp.org" rel="noreferrer" target="_blank">Owasp_cornucopia@lists.owasp.o<wbr>rg</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp_cornucopia" rel="noreferrer noreferrer" target="_blank">https://lists.owasp.org/mailma<wbr>n/listinfo/owasp_cornucopia</a><br>
<br></blockquote></div><br></div>
</blockquote></div>
</div></div></div>
</blockquote></div><br></div>
</div></div></blockquote></div><br></div>
</div></div></blockquote></div><br></div>