<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:st1="urn:schemas-microsoft-com:office:smarttags" xmlns="http://www.w3.org/TR/REC-html40">

<head>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=us-ascii">


<meta name=Generator content="Microsoft Word 11 (filtered medium)">
<!--[if !mso]>
<style>
v\:* {behavior:url(#default#VML);}
o\:* {behavior:url(#default#VML);}
w\:* {behavior:url(#default#VML);}
.shape {behavior:url(#default#VML);}
</style>
<![endif]--><o:SmartTagType
 namespaceuri="urn:schemas-microsoft-com:office:smarttags" name="City"/>
<o:SmartTagType namespaceuri="urn:schemas-microsoft-com:office:smarttags"
 name="place"/>
<o:SmartTagType namespaceuri="urn:schemas-microsoft-com:office:smarttags"
 name="PersonName"/>
<!--[if !mso]>
<style>
st1\:*{behavior:url(#default#ieooui) }
</style>
<![endif]-->
<style>
<!--
 /* Font Definitions */
 @font-face
        {font-family:Helvetica;
        panose-1:2 11 6 4 2 2 2 3 2 4;}
@font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
@font-face
        {font-family:"Gill Sans";
        panose-1:0 0 0 0 0 0 0 0 0 0;}
 /* Style Definitions */
 p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman";}
a:link, span.MsoHyperlink
        {color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {color:blue;
        text-decoration:underline;}
p.MsoAutoSig, li.MsoAutoSig, div.MsoAutoSig
        {mso-margin-top-alt:auto;
        margin-right:0in;
        mso-margin-bottom-alt:auto;
        margin-left:0in;
        font-size:12.0pt;
        font-family:"Times New Roman";}
span.EmailStyle19
        {mso-style-type:personal-reply;
        font-family:Arial;
        color:windowtext;
        font-weight:normal;
        font-style:normal;
        text-decoration:none none;}
@page Section1
        {size:8.5in 11.0in;
        margin:1.0in 1.25in 1.0in 1.25in;}
div.Section1
        {page:Section1;}
-->
</style>

</head>

<body lang=EN-US link=blue vlink=blue style='word-wrap: break-word;-khtml-nbsp-mode: space;
-khtml-line-break: after-white-space'>

<div class=Section1>

<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;
font-family:Arial'>I think that’s a bit strong actually, especially for a
not for profit foundation.<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;
font-family:Arial'><o:p> </o:p></span></font></p>

<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;
font-family:Arial'>Try this… <a
href="http://www.google.com/search?q=foundation+%22dedicated+to%22">http://www.google.com/search?q=foundation+%22dedicated+to%22</a><o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;
font-family:Arial'><o:p> </o:p></span></font></p>

<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;
font-family:Arial'>People need a snappy little catch-phrase to help them
quickly know what OWASP does and keep their eye on the ball of what we’re
trying to achieve.<o:p></o:p></span></font></p>

<div>

<p class=MsoAutoSig><font size=2 face=Arial><span style='font-size:10.0pt;
font-family:Arial'>--Jeff</span></font><o:p></o:p></p>

</div>

<div>

<div class=MsoNormal align=center style='text-align:center'><font size=3
face="Times New Roman"><span style='font-size:12.0pt'>

<hr size=3 width="100%" align=center tabindex=-1>

</span></font></div>

<p class=MsoNormal><b><font size=2 face=Tahoma><span style='font-size:10.0pt;
font-family:Tahoma;font-weight:bold'>From:</span></font></b><font size=2
face=Tahoma><span style='font-size:10.0pt;font-family:Tahoma'> Andrew van der
Stock [mailto:vanderaj@owasp.org] <br>
<b><span style='font-weight:bold'>Sent:</span></b> Wednesday, December 20, 2006
9:10 AM<br>
<b><span style='font-weight:bold'>To:</span></b> <st1:PersonName w:st="on">jeff.williams@owasp.org</st1:PersonName><br>
<b><span style='font-weight:bold'>Cc:</span></b> owasp-board@lists.owasp.org<br>
<b><span style='font-weight:bold'>Subject:</span></b> Re: [Owasp-board] Owasp
mission</span></font><o:p></o:p></p>

</div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'><o:p> </o:p></span></font></p>

<p class=MsoNormal><st1:place w:st="on"><font size=3 face="Times New Roman"><span
 style='font-size:12.0pt'>Mission</span></font></st1:place> statements are
exactly like bullshit bingo. My favorite mission statement generator is
here:<o:p></o:p></p>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'><o:p> </o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'><a href="http://www.dilbert.com/comics/dilbert/games/career/bin/ms.cgi">http://www.dilbert.com/comics/dilbert/games/career/bin/ms.cgi</a><o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'><o:p> </o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'>It produces mission statements at least as good as most and more
meaningful. A typical example:<o:p></o:p></span></font></p>

</div>

<div style='min-height: 19px'>

<p class=MsoNormal><font size=2 face="Gill Sans"><span style='font-size:9.5pt;
font-family:"Gill Sans"'><o:p> </o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><span class=apple-style-span><b><font size=1 face=Helvetica><span
style='font-size:6.0pt;font-family:Helvetica;font-weight:bold'>We exist to
proactively leverage other's interdependent resources</span></font></b></span><o:p></o:p></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'><o:p> </o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'>Unless it's short and snappy and to the point re: OWASP, I'd prefer not
to have one at all. <o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'><o:p> </o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'>thanks,<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'>Andrew<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'><o:p> </o:p></span></font></p>

<div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'>On 19/12/2006, at 4:10 PM, Jeff Williams wrote:<o:p></o:p></span></font></p>

</div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'><br>
<br>
<o:p></o:p></span></font></p>

<div>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><font
size=2 face=Arial><span style='font-size:10.0pt;font-family:Arial'><O:SMARTTAGTYPE namespaceuri="urn:schemas-microsoft-com:office:smarttags" name="place"><O:SMARTTAGTYPE namespaceuri="urn:schemas-microsoft-com:office:smarttags" name="City">I’m
open to coming up with a new mission.  Can we agree that this should be a
statement of our quest at the highest level?<O:P></O:P></span></font><o:p></o:p></p>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><font
size=2 face=Arial><span style='font-size:10.0pt;font-family:Arial'><O:P> </O:P></span></font><o:p></o:p></p>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><font
size=2 face=Arial><span style='font-size:10.0pt;font-family:Arial'>I sort of
agree that the “fight” is artificial.  But just like the
“war” on drugs, and the battle to cure cancer, fight against
homelessness, and even the war on terror, the analogy helps to get people
motivated.<O:P></O:P></span></font><o:p></o:p></p>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><font
size=2 face=Arial><span style='font-size:10.0pt;font-family:Arial'><O:P> </O:P></span></font><o:p></o:p></p>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><font
size=2 face=Arial><span style='font-size:10.0pt;font-family:Arial'>But I
don’t agree that the concept of insecure software is too abstract for
people to understand. I think everyone gets that.<O:P></O:P></span></font><o:p></o:p></p>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><font
size=2 face=Arial><span style='font-size:10.0pt;font-family:Arial'><O:P> </O:P></span></font><o:p></o:p></p>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><font
size=2 face=Arial><span style='font-size:10.0pt;font-family:Arial'>In my
opinion, the mission statement below is:<O:P></O:P></span></font><o:p></o:p></p>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><font
size=2 face=Arial><span style='font-size:10.0pt;font-family:Arial'> - too
long<O:P></O:P></span></font><o:p></o:p></p>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><font
size=2 face=Arial><span style='font-size:10.0pt;font-family:Arial'> - too
boring<O:P></O:P></span></font><o:p></o:p></p>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><font
size=2 face=Arial><span style='font-size:10.0pt;font-family:Arial'> - too
cautious<O:P></O:P></span></font><o:p></o:p></p>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><font
size=2 face=Arial><span style='font-size:10.0pt;font-family:Arial'> - too
technical<O:P></O:P></span></font><o:p></o:p></p>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><font
size=2 face=Arial><span style='font-size:10.0pt;font-family:Arial'> - yawn…<O:P></O:P></span></font><o:p></o:p></p>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><font
size=2 face=Arial><span style='font-size:10.0pt;font-family:Arial'><O:P> </O:P></span></font><o:p></o:p></p>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><font
size=2 face=Arial><span style='font-size:10.0pt;font-family:Arial'>I like this
story about vision statements. A vision is a view of the future the way you
want it to be.  Bill Gates had a vision for Microsoft, “a computer
on every desktop”. And over a decade or so, that vision became reality.
 My vision is a world with software you can trust.  We’re a
long way from achieving it, and I’m not entirely sure it’s
possible, but I want OWASP’s mission to be achieving that vision.<O:P></O:P></span></font><o:p></o:p></p>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><font
size=2 face=Arial><span style='font-size:10.0pt;font-family:Arial'><O:P> </O:P></span></font><o:p></o:p></p>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><font
size=2 face=Arial><span style='font-size:10.0pt;font-family:Arial'>Now we need
a really catchy way to say it.  This is a marketing problem, not a
technical one.  The right mission is the one that captures the imagination
of the people who might fund OWASP, join or run a chapter, or contribute to
OWASP’s projects.<O:P></O:P></span></font><o:p></o:p></p>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><font
size=2 face=Arial><span style='font-size:10.0pt;font-family:Arial'><O:P> </O:P></span></font><o:p></o:p></p>

<div>

<p class=MsoAutoSig><font size=2 face=Arial><span style='font-size:10.0pt;
font-family:Arial'>--Jeff</span></font><O:P></O:P><o:p></o:p></p>

<p class=MsoAutoSig><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'><O:P> </O:P><o:p></o:p></span></font></p>

</div>

<div>

<div class=MsoNormal align=center style='text-align:center'><font size=3
face="Times New Roman"><span style='font-size:12.0pt'>

<hr size=3 width="100%" align=center tabindex=-1>

</span></font></div>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><b><font
size=2 face=Tahoma><span style='font-size:10.0pt;font-family:Tahoma;font-weight:
bold'>From:</span></font></b><font size=2 face=Tahoma><span style='font-size:
10.0pt;font-family:Tahoma'> owasp-board-bounces@lists.owasp.org [<a
href="mailto:owasp-board-bounces@lists.owasp.org">mailto:owasp-board-bounces@lists.owasp.org</a>]
<b><span style='font-weight:bold'>On Behalf Of </span></b>Dinis Cruz<br>
<b><span style='font-weight:bold'>Sent:</span></b> Monday, December 18, 2006
10:00 AM<br>
<b><span style='font-weight:bold'>To:</span></b> <a
href="mailto:owasp-board@lists.owasp.org">owasp-board@lists.owasp.org</a><br>
<b><span style='font-weight:bold'>Subject:</span></b> [Owasp-board] Owasp
mission</span></font><O:P></O:P><o:p></o:p></p>

</div>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><font
size=3 face="Times New Roman"><span style='font-size:12.0pt'><O:P> </O:P><o:p></o:p></span></font></p>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><font
size=3 face="Times New Roman"><span style='font-size:12.0pt'>A while ago we had
as OWASP mission (in the home page I think) <br>
<br>
<i><span style='font-style:italic'>Enable organizations to develop, maintain,
and purchase applications that they can trust through the development of free,
open, and unbiased application security documentation, tools, chapters, and
conferences.</span></i><br>
<br>
Now we are back to <br>
<br>
<i><span style='font-style:italic'>The Open Web Application Security Project
(OWASP) is dedicated to finding and fighting the causes of insecure software. </span></i><br
clear=all>
<br>
Which I don't realy like since it is framing what we do as a fight (which is
not) and uses the very abstract concept of 'insecure software'.<br>
<br>
I know that 'trust' is also an subjective concept, but it is more related to
the real world which revolves around: trust, consequences and risk mitigation. <br>
<br>
Can we agree on a <ST1:PLACE u1:st="on"><ST1:CITY u1:st="on"><st1:City w:st="on"><st1:place
 w:st="on">Mission</ST1:CITY></ST1:PLACE></st1:place></st1:City> and Tag line
for Owasp here? (note the page <a
href="http://www.owasp.org/index.php/About_The_Open_Web_Application_Security_Project">http://www.owasp.org/index.php/About_The_Open_Web_Application_Security_Project
</a>has a variation of the first one)<br>
<br>
Dinis Cruz<br>
Chief OWASP Evangelist, Are you a member yet?<br>
<a href="http://www.owasp.org">http://www.owasp.org</a> <O:P></O:P><o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'></O:SMARTTAGTYPE></O:SMARTTAGTYPE>_______________________________________________<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'>Owasp-board mailing list<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'><a href="mailto:Owasp-board@lists.owasp.org">Owasp-board@lists.owasp.org</a><o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'><a href="http://lists.owasp.org/mailman/listinfo/owasp-board">http://lists.owasp.org/mailman/listinfo/owasp-board</a><o:p></o:p></span></font></p>

</div>

</div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'><o:p> </o:p></span></font></p>

</div>

</div>

</body>

</html>