<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns="http://www.w3.org/TR/REC-html40">

<head>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=us-ascii">
<meta name=Generator content="Microsoft Word 11 (filtered medium)">
<!--[if !mso]>
<style>
v\:* {behavior:url(#default#VML);}
o\:* {behavior:url(#default#VML);}
w\:* {behavior:url(#default#VML);}
.shape {behavior:url(#default#VML);}
</style>
<![endif]-->
<style>
<!--
 /* Font Definitions */
 @font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
 /* Style Definitions */
 p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman";}
a:link, span.MsoHyperlink
        {color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {color:blue;
        text-decoration:underline;}
p.MsoAutoSig, li.MsoAutoSig, div.MsoAutoSig
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman";}
span.EmailStyle20
        {mso-style-type:personal-reply;
        font-family:Arial;
        color:windowtext;
        font-weight:normal;
        font-style:normal;
        text-decoration:none none;}
@page Section1
        {size:8.5in 11.0in;
        margin:1.0in 1.25in 1.0in 1.25in;}
div.Section1
        {page:Section1;}
-->
</style>

</head>

<body lang=EN-US link=blue vlink=blue>

<div class=Section1>

<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;
font-family:Arial'>I think it makes sense to say the materials were originally
provided by Company X.  The Fortify (vulnerability writeups) and Secure
Software (CLASP) donations work that way.  I think we should reserve this for
major donations, not for little articles here and there.<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;
font-family:Arial'><o:p> </o:p></span></font></p>

<div>

<p class=MsoAutoSig><font size=2 face=Arial><span style='font-size:10.0pt;
font-family:Arial'>--Jeff</span></font><o:p></o:p></p>

<p class=MsoAutoSig><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'><o:p> </o:p></span></font></p>

</div>

<div>

<div class=MsoNormal align=center style='text-align:center'><font size=3
face="Times New Roman"><span style='font-size:12.0pt'>

<hr size=3 width="100%" align=center tabindex=-1>

</span></font></div>

<p class=MsoNormal><b><font size=2 face=Tahoma><span style='font-size:10.0pt;
font-family:Tahoma;font-weight:bold'>From:</span></font></b><font size=2
face=Tahoma><span style='font-size:10.0pt;font-family:Tahoma'> owasp-board-bounces@lists.owasp.org
[mailto:owasp-board-bounces@lists.owasp.org] <b><span style='font-weight:bold'>On
Behalf Of </span></b>Dinis Cruz<br>
<b><span style='font-weight:bold'>Sent:</span></b> Monday, January 08, 2007
11:33 AM<br>
<b><span style='font-weight:bold'>To:</span></b> owasp-board@lists.owasp.org<br>
<b><span style='font-weight:bold'>Subject:</span></b> [Owasp-board] Fwd: Your
comments on Owasp Membership (and MerryChristmas and Happy NewYear)</span></font><o:p></o:p></p>

</div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'><o:p> </o:p></span></font></p>

<p class=MsoNormal style='margin-bottom:12.0pt'><font size=3
face="Times New Roman"><span style='font-size:12.0pt'>Jeff, <br>
<br>
As per the email below, do we have a policy for co-branding of materials
donated to OWASP?<br>
<br>
Dinis<br>
<br>
---------- Forwarded message ----------<br>
<span class=gmailquote>From: <b><span style='font-weight:bold'>Tracy, Edward</span></b>
<<a href="mailto:tracy_edward@bah.com">tracy_edward@bah.com</a>></span><br>
<span class=gmailquote>Date: Jan 8, 2007 4:28 PM</span><br>
<span class=gmailquote>Subject: RE: Your comments on Owasp Membership (and
Merry Christmas and Happy NewYear)</span><br>
<span class=gmailquote>To: Dinis Cruz < <a href="mailto:dinis@ddplus.net">dinis@ddplus.net</a>></span><o:p></o:p></span></font></p>

<div>

<p class=MsoNormal><font size=2 color=blue face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:blue'>You got some really good answers on OWASP
membership. I really like the question about non-conflicting board members. Who
are the board members, how does that work, and are there elections? </span></font><o:p></o:p></p>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'> <o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=blue face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:blue'>I also like the point that someone made
that OWASP is a group of hackers...in the sense that we're all the security professionals
and not really software engrs. We have a heavy bias on security analysis
instead of security engineering. Tho greatly interested in security testing, I
find even I have been turned off by some threads of discussion. People coming
across as find-vulnerabilities-and-stick-it-to-the-man.</span></font><o:p></o:p></p>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'> <o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=blue face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:blue'>Some chapters aren't active. Can there be
some kind of incentive for a chapter lead for evangelisizing? Getting chapter
meetings to be held at local universities sounds brilliant. Can someone
organize a chapter presentations catalog? (i know, i'm thinking of
volunteering...argh)</span></font><o:p></o:p></p>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'> <o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=blue face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:blue'>I also want to reiterate that I think the
Top 10 is viewed as a beginner's document. So, it's read once then quickly put
on the shelf. It comes across as a security guy's first whitepaper on the
issues. It's not academic, it's not clearly organized, it's not looking at
concepts but instead symptoms, and it causes problems and confusion when
organizations try to "address" the top 10, etc.</span></font><o:p></o:p></p>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'> <o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=blue face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:blue'>I am optimistic that OWASP is maturing,
and I'm trying to help...I have materials that I want to release thru OWASP and
maintain branding. Is this possible. I know, we have project sponsors, but will
the document be co-branded? That may convince our execs to release some
material.</span></font><o:p></o:p></p>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'> <o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=blue face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:blue'>-ed</span></font><o:p></o:p></p>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'> <o:p></o:p></span></font></p>

<blockquote style='border:none;border-left:solid blue 1.5pt;padding:0in 0in 0in 3.0pt;
margin-left:3.0pt;margin-top:5.0pt;margin-right:0in;margin-bottom:5.0pt'>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'><o:p> </o:p></span></font></p>

<div class=MsoNormal align=center style='text-align:center'><font size=3
face="Times New Roman"><span style='font-size:12.0pt'>

<hr size=3 width="100%" align=center>

</span></font></div>

<p class=MsoNormal style='margin-bottom:12.0pt'><b><font size=2 face=Tahoma><span
style='font-size:10.0pt;font-family:Tahoma;font-weight:bold'>From:</span></font></b><font
size=2 face=Tahoma><span style='font-size:10.0pt;font-family:Tahoma'> <a
href="mailto:owasp-all-bounces@lists.owasp.org" target="_blank">owasp-all-bounces@lists.owasp.org</a>
[mailto:<a href="mailto:owasp-all-bounces@lists.owasp.org" target="_blank">owasp-all-bounces@lists.owasp.org</a>]
<b><span style='font-weight:bold'>On Behalf Of </span></b>Dinis Cruz<br>
<b><span style='font-weight:bold'>Sent:</span></b> Friday, January 05, 2007
8:17 PM<br>
<b><span style='font-weight:bold'>To:</span></b> <a
href="mailto:owasp-all@lists.owasp.org" target="_blank">owasp-all@lists.owasp.org</a><br>
<b><span style='font-weight:bold'>Subject:</span></b> Your comments on Owasp
Membership (and Merry Christmas and Happy NewYear)</span></font><o:p></o:p></p>

<div><span id="q_110028a193c0ba6f_2">

<p class=MsoNormal><span class=e><font size=3 face="Times New Roman"><span
style='font-size:12.0pt'>Hi, Firstly I would like to wish you a very Merry
Christmas (if you celebrate it) and a Happy New Year of 2007 (I know, I know, I
am a bit late, but this year my Holidays in Portugal were 'offline' so I wasn't
able to send this before :) ) </span></font></span><br>
<br>
<span class=e>Secondly I would like to thank everybody that responded to my
'why aren't you a member?' request. </span><br>
<br>
<span class=e>If you want to read these comments, I posted an anonymized
version in our WIKI: <a
href="https://www.owasp.org/index.php/Members_Comments_On_OWASP_membership"
target="_blank">https://www.owasp.org/index.php/Members_Comments_On_OWASP_membership
</a>(It makes a very interesting read and several comments are spot-on).</span><br>
<br>
<span class=e>Your answers are a very good sample of what I suspected the
current issues to be. I am using them as a basis for an article that I am
writing were I am defending the case for OWASP membership (I will try to
release it in a couple weeks). </span><br>
<br>
<span class=e>Just as a preview, I will argue in this article that it is in
YOUR (and your company) best interest to join OWASP, since it can affect you:
technically, economically, socially and ethically. At the end of the day, it
makes business sense for you (and your company) to support OWASP :) </span><br>
<br>
<span class=e>So thanks for your comments, keep participating in OWASP and have
a great year of 10 0 0 111 :)</span><br>
<br>
<span class=e>Dinis Cruz</span><br>
<span class=e>Chief OWASP Evangelist, Are you a member yet?</span><br>
<span class=e><a href="http://www.owasp.org" target="_blank">http://www.owasp.org
</a></span></span><o:p></o:p></p>

</div>

</blockquote>

</div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'><br clear=all>
<br>
-- <br>
Dinis Cruz<br>
Chief OWASP Evangelist, Are you a member yet?<br>
<a href="http://www.owasp.org">http://www.owasp.org</a> <o:p></o:p></span></font></p>

</div>

</body>

</html>