On the contrary this is great stuff<br><br>My only worry is how do we prevent abuse and somehow ensure that people/companies do what they claim they do.<br><br>If we take the approach that we will not (for now) verify all or most claims made, then we should:
<br><ul><li>Make the fact that the claims are not verified very clear (or at least that we don't check it unless there is an complain)<br></li><li>Create a workflow to allow for 'non compliance' claims to be verified (i.e
. somebody claims to be compliant when it is not)</li><li>Make it as comprehensive as possible (and try to integrate as many OWASP projects in there as possible (for example the developers have to go through Web Goat and Site Generator))
</li></ul>Otherwise it is a great idea, i really like to potential of this, and the opportunity to reward the companies that have those 5 items.<br><br>Actually we should add public verifiable items for each one (for example if they they security team contact must be public and it must work :) )
<br><br>Let's open the discussion to the owasp-leaders list<br><br>Dinis<br><br><br><div><span class="gmail_quote">On 12/8/06, <b class="gmail_sendername">Jeff Williams</b> <<a href="mailto:jeff.williams@owasp.org" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">

jeff.williams@owasp.org</a>> wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">








<div link="blue" vlink="purple" lang="EN-US">

<div>

<p><font face="Arial" size="2"><span style="font-size: 10pt; font-family: Arial;">Is this a dumb idea (of mine)?</span></font></p>

<p><font face="Arial" size="2"><span style="font-size: 10pt; font-family: Arial;"> </span></font></p>

<p><font face="Arial" size="2"><span style="font-size: 10pt; font-family: Arial;"><a href="http://www.owasp.org/index.php/OWASP_Corporate_Application_Security_Pledge" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">

http://www.owasp.org/index.php/OWASP_Corporate_Application_Security_Pledge</a></span></font></p>

<p><font face="Arial" size="2"><span style="font-size: 10pt; font-family: Arial;"> </span></font></p>

<p><font face="Arial" size="2"><span style="font-size: 10pt; font-family: Arial;"><a href="http://www.owasp.org/index.php/OWASP_Developer_Application_Security_Pledge" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">

http://www.owasp.org/index.php/OWASP_Developer_Application_Security_Pledge</a></span></font></p>

<p><font face="Arial" size="2"><span style="font-size: 10pt; font-family: Arial;"> </span></font></p>

<p><font face="Arial" size="2"><span style="font-size: 10pt; font-family: Arial;">--Jeff</span></font></p>

<p><font face="Times New Roman" size="3"><span style="font-size: 12pt;"> </span></font></p>

<p><font face="Times New Roman" size="3"><span style="font-size: 12pt;"> </span></font></p>

</div>

</div>



<br>_______________________________________________<br>Owasp-board mailing list<br><a href="mailto:Owasp-board@lists.owasp.org" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">Owasp-board@lists.owasp.org
</a><br><a href="http://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
http://lists.owasp.org/mailman/listinfo/owasp-board</a><br><br><br></blockquote></div><br><br clear="all"><br>-- <br>Dinis Cruz<br>Chief OWASP Evangelist, Are you a member yet?<br><a href="http://www.owasp.org" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
http://www.owasp.org
</a>