Jeff, <br><br>As per the email below, do we have a policy for co-branding of materials donated to OWASP?<br><br>Dinis<br><br>---------- Forwarded message ----------<br><span class="gmail_quote">From: <b class="gmail_sendername">
Tracy, Edward</b> <<a href="mailto:tracy_edward@bah.com">tracy_edward@bah.com</a>><br>Date: Jan 8, 2007 4:28 PM<br>Subject: RE: Your comments on Owasp Membership (and Merry Christmas and Happy NewYear)<br>To: Dinis Cruz <
<a href="mailto:dinis@ddplus.net">dinis@ddplus.net</a>><br><br></span>



<div>
<div dir="ltr" align="left"><span><font color="#0000ff" face="Arial" size="2">You got some really good answers on OWASP membership. I 
really like the question about non-conflicting board members. Who are the board 
members, how does that work, and are there elections? </font></span></div>
<div dir="ltr" align="left"><span><font color="#0000ff" face="Arial" size="2"></font></span> </div>
<div dir="ltr" align="left"><span><font color="#0000ff" face="Arial" size="2">I also like the point that someone made that OWASP is a 
group of hackers...in the sense that we're all the security professionals and 
not really software engrs. We have a heavy bias on security analysis instead of 
security engineering. Tho greatly interested in security testing, I find even I 
have been turned off by some threads of discussion. People coming across as 
find-vulnerabilities-and-stick-it-to-the-man.</font></span></div>
<div dir="ltr" align="left"><span><font color="#0000ff" face="Arial" size="2"></font></span> </div>
<div dir="ltr" align="left"><span><font color="#0000ff" face="Arial" size="2">Some chapters aren't active. Can there be some kind of 
incentive for a chapter lead for evangelisizing? Getting chapter meetings to be 
held at local universities sounds brilliant. Can someone organize a chapter 
presentations catalog? (i know, i'm thinking of 
volunteering...argh)</font></span></div>
<div dir="ltr" align="left"><span><font color="#0000ff" face="Arial" size="2"></font></span> </div>
<div dir="ltr" align="left"><span><font color="#0000ff" face="Arial" size="2">I also want to reiterate that I think the Top 10 is viewed 
as a beginner's document. So, it's read once then quickly put on the shelf. It 
comes across as a security guy's first whitepaper on the issues. It's not 
academic, it's not clearly organized, it's not looking at concepts but instead 
symptoms, and it causes problems and confusion when organizations try to 
"address" the top 10, etc.</font></span></div>
<div dir="ltr" align="left"><span><font color="#0000ff" face="Arial" size="2"></font></span> </div>
<div dir="ltr" align="left"><span><font color="#0000ff" face="Arial" size="2">I am optimistic that OWASP is maturing, and I'm trying to 
help...I have materials that I want to release thru OWASP and maintain branding. 
Is this possible. I know, we have project sponsors, but will the document be 
co-branded? That may convince our execs to release some 
material.</font></span></div>
<div dir="ltr" align="left"><span><font color="#0000ff" face="Arial" size="2"></font></span> </div>
<div dir="ltr" align="left"><span><font color="#0000ff" face="Arial" size="2">-ed</font></span></div>
<div dir="ltr" align="left"><span><font color="#0000ff" face="Arial" size="2"></font></span> </div><br>
<blockquote style="border-left: 2px solid rgb(0, 0, 255); padding-left: 5px; margin-left: 5px; margin-right: 0px;"><span class="q">
  <div dir="ltr" align="left" lang="en-us">
  <hr>
  <font face="Tahoma" size="2"><b>From:</b> <a href="mailto:owasp-all-bounces@lists.owasp.org" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">owasp-all-bounces@lists.owasp.org</a> 
  [mailto:<a href="mailto:owasp-all-bounces@lists.owasp.org" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">owasp-all-bounces@lists.owasp.org</a>] <b>On Behalf Of </b>Dinis 
  Cruz<br><b>Sent:</b> Friday, January 05, 2007 8:17 PM<br><b>To:</b> 
  <a href="mailto:owasp-all@lists.owasp.org" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">owasp-all@lists.owasp.org</a><br><b>Subject:</b> Your comments on Owasp Membership 
  (and Merry Christmas and Happy NewYear)<br></font><br></div>
  <div></div></span><div><span class="e" id="q_110028a193c0ba6f_2">Hi, Firstly I would like to wish you a very Merry Christmas (if you 
  celebrate it) and a Happy New Year of 2007 (I know, I know, I am a bit late, 
  but this year my Holidays in Portugal were 'offline' so I wasn't able to send 
  this before :) ) <br><br>Secondly I would like to thank everybody that 
  responded to my 'why aren't you a member?' request. <br><br>If you want to 
  read these comments, I posted an anonymized version in our WIKI: <a href="https://www.owasp.org/index.php/Members_Comments_On_OWASP_membership" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">https://www.owasp.org/index.php/Members_Comments_On_OWASP_membership
</a> 
  (It makes a very interesting read and several comments are 
  spot-on).<br><br>Your answers are a very good sample of what I suspected the 
  current issues to be. I am using them as a basis for an article that I am 
  writing were I am defending the case for OWASP membership (I will try to 
  release it in a couple weeks). <br><br>Just as a preview, I will argue in this 
  article that it is in YOUR (and your company) best interest to join OWASP, 
  since it can affect you: technically, economically, socially and ethically. At 
  the end of the day, it makes business sense for you (and your company) to 
  support OWASP :) <br><br>So thanks for your comments, keep participating in 
  OWASP and have a great year of 10 0 0 111 :)<br><br>Dinis Cruz<br>Chief OWASP 
  Evangelist, Are you a member yet?<br><a href="http://www.owasp.org" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">http://www.owasp.org </a></span></div></blockquote></div>

<br clear="all"><br>-- <br>Dinis Cruz<br>Chief OWASP Evangelist, Are you a member yet?<br><a href="http://www.owasp.org">http://www.owasp.org</a>