interesting <br><br>we need to get more testimonies like this :)<br><br>Dinis<br><br>---------- Forwarded message ----------<br><span class="gmail_quote">From: <b class="gmail_sendername">Dan Ross</b> <<a href="mailto:dan.ross@picbusiness.com">
dan.ross@picbusiness.com</a>><br>Date: Jan 4, 2007 3:15 PM<br>Subject: RE: New Owasp Evangelist and OWASP membership<br>To: Dinis Cruz <<a href="mailto:dinis@ddplus.net">dinis@ddplus.net</a>><br><br></span>



<div>
<div dir="ltr" align="left"><span><font color="#0000ff" face="Arial" size="2">Hi Dinis,</font></span></div>
<div dir="ltr" align="left"><span><font color="#0000ff" face="Arial" size="2"></font></span> </div>
<div dir="ltr" align="left"><span><font color="#0000ff" face="Arial" size="2">I joined OWASP because I wanted a chance to show my 
ideas to a bunch of smart people.  Shortly after joining, I gave my first 
presentation (I intend to do more).  I got my money's worth just by the 
feedback I got at this presentation.  ;-)</font></span></div>
<div dir="ltr" align="left"><span><font color="#0000ff" face="Arial" size="2"></font></span> </div>
<div dir="ltr" align="left"><span><font color="#0000ff" face="Arial" size="2">Early on, after experiencing a security issue in our web 
application, I learned a lot from the many articles on <a href="http://owasp.org" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">owasp.org</a>.  I even 
required all my programmers go to at least one meeting.  I recommend 
recruiting be at least mentioned at each meeting ("Hey guys, if you know 
somebody who might be interested...")</font></span></div>
<div dir="ltr" align="left"><span><font color="#0000ff" face="Arial" size="2"></font></span> </div>
<div dir="ltr" align="left"><span><font color="#0000ff" face="Arial" size="2">The funny thing about security is, if nothing has happened 
yet, then you're still an expert.  Here's an article that underscores (what 
I believe is) a general lack of caring about security in the first 
place:</font></span></div>
<div dir="ltr" align="left"><span><font color="#0000ff" face="Arial" size="2"><a href="http://www.securityfocus.com/news/11430" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">http://www.securityfocus.com/news/11430
</a></font></span></div>
<div dir="ltr" align="left"><span><font color="#0000ff" face="Arial" size="2">While you and I know, that if <u>anybody</u> had this 
security thing worked out, then <u>everybody</u> would be doing it that way, and 
the issue would go away.</font></span></div>
<div dir="ltr" align="left"><span><font color="#0000ff" face="Arial" size="2"></font></span> </div>
<div dir="ltr" align="left"><span><font color="#0000ff" face="Arial" size="2"><strong>THAT</strong>, to me, is the OWASP Advantage:  
continuing security education on an evolving battlefield.  Too 
cheesy?</font></span></div>
<div dir="ltr" align="left"><span><font color="#0000ff" face="Arial" size="2"></font></span> </div>
<div dir="ltr" align="left"><span><font color="#0000ff" face="Arial" size="2">Good luck on your endeavor!</font></span></div>
<div dir="ltr" align="left"><span><font color="#0000ff" face="Arial" size="2"></font></span> </div>
<div dir="ltr" align="left"><span><font color="#0000ff" face="Arial" size="2"></font></span> </div>
<div dir="ltr" align="left"><span><font color="#0000ff" face="Arial" size="2">Regards,</font></span></div>
<div dir="ltr" align="left"><span><font color="#0000ff" face="Arial" size="2">Dan Ross</font></span></div>
<div dir="ltr" align="left"><span><font color="#0000ff" face="Arial" size="2">VP Engineering</font></span></div>
<div dir="ltr" align="left"><span><font color="#0000ff" face="Arial" size="2">PIC Business Systems</font></span></div>
<div dir="ltr" align="left"><span><font color="#0000ff" face="Arial" size="2"></font></span> </div><br>
<div dir="ltr" align="left" lang="en-us">
<hr>
<font face="Tahoma" size="2"><span class="q"><b>From:</b> <a href="mailto:owasp-all-bounces@lists.owasp.org" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">owasp-all-bounces@lists.owasp.org</a> 
[mailto:<a href="mailto:owasp-all-bounces@lists.owasp.org" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">owasp-all-bounces@lists.owasp.org</a>] <b>On Behalf Of </b>Dinis 
Cruz<br><b>Sent:</b> Saturday, December 16, 2006 6:53 AM<br><b>To:</b> 
<a href="mailto:owasp-all@lists.owasp.org" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">owasp-all@lists.owasp.org</a><br></span><b>Subject:</b> New Owasp Evangelist and OWASP 
membership<br></font><br></div><div><span class="e" id="q_10fedae0c57500bf_3">
<div></div><span class="gmail_quote"></span>(note: this is a variation of the 
email sent a couple days to the owasp-leaders mailing list (for reference the 
owasp-leaders mailing list contains all <a href="https://www.owasp.org/index.php/Category:OWASP_Project" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">OWASP projects </a>leaders and all local <a href="https://www.owasp.org/index.php/Category:OWASP_Chapter" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
OWASP chapters</a> leaders))<br><br>Hello, Dinis Cruz here from 
OWASP (some of you will know me from the <a href="http://www.owasp.org/index.php/Category:OWASP_.NET_Project" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">OWASP .Net Project</a>, from the <a href="https://www.owasp.org/index.php/Owasp_Autumn_Of_Code_2006" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
OWASP Autumn of Code 2006</a> or of from one of my presentations 
at an <a href="https://www.owasp.org/index.php/Category:OWASP_AppSec_Conference" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">OWASP conference</a>)<br><br>After much internal debate I decided 
to agree with Jeff's idea for my official OWASP title: Chief OWASP 
Evangelist.<br><br>I don't like the religious connotations of that title, but 
technology evangelism does have a somewhat different meaning, and looking at the 
other 'technical evangelists' out there (and in the past) I do feel that I am 
following the footsteps of giants :). <br><br>What I want to do with this first 
email is to say Hi, and to offer my services to you as a point of contact for 
OWASP related activities. One of my main objectives is to maximize the potential 
of OWASP and its community, so anything that I can do to help, just let me know. 
<br><br>I also want ALL of you and your companies to become OWASP members. 
<br><br>OWASP membership numbers are still ridiculously low, and I want to know 
why!<br>
<ul>
  <li>Is it because it is too expensive? 
  </li><li>Is it because it is too complicated to join in? 
  </li><li>Is it because there is no perceived added value in joining in?
  </li><li>Is it because you haven't had the time in the past to join? (see <a href="https://www.owasp.org/index.php/Membership" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">https://www.owasp.org/index.php/Membership 
</a>for more 
  details)<br></li></ul>Please let me know why you and your company haven't join 
as OWASP members (and for the ones that have joined, let me know why you 
joined).<br><br>A couple other objectives for me:<br>
<ul>
  <li>Promote OWASP to OWASP (the reality is that most of us have no idea of 
  what projects there are at OWASP and what they have already created / 
  delivered (see for example the list of current projects <a href="https://www.owasp.org/index.php/Category:OWASP_Project" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">https://www.owasp.org/index.php/Category:OWASP_Project
</a>))<br>
  </li><li>Promote collaboration and integration between OWASP projects (there are 
  tons of potential synergies between OWASP projects out there)<br>
  </li><li>Promote OWASP to the world, and let them know the great stuff that we are 
  doing 
  </li><li>Work with the OWASP chapters, so that what happens locally is exposed to 
  the rest of us (I also would like to see collaboration between chapters, and 
  the re-use of its  materials)
  </li><li>Review the current OWASP tools and content and work with its creators to 
  make it even better <br>
  </li><li>Follow the final stages of the "OWASP Autumn of Code"  sponsorships 
  <a href="https://www.owasp.org/index.php/OWASP_Autumn_of_Code_2006_-_Selection" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">https://www.owasp.org/index.php/OWASP_Autumn_of_Code_2006_-_Selection 
  </a>and start working on the OWASP Spring of Code :)<br></li></ul>I will also 
increase the number of emails sent to the owasp-leaders list and to the 
owasp-all list, so let me know when the volume is too high :) <br><br>And 
remember, I am here to help. If I don't respond to your email in a couple days, 
just keep resending it until you get an answer (my inbox sometimes behaves like 
a black hole:  "the email goes in and never returns" :) ) <br><br>Talk to 
you soon, <br><span><br>Dinis Cruz<br>Chief OWASP Evangelist, <a href="http://www.owasp.org/index.php/Membership" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">Are you a member 
yet? </a><br><a href="http://www.owasp.org/" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">http://www.owasp.org</a></span><br></span></div></div>

<br>