<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns="http://www.w3.org/TR/REC-html40">

<head>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=us-ascii">
<meta name=Generator content="Microsoft Word 11 (filtered medium)">
<!--[if !mso]>
<style>
v\:* {behavior:url(#default#VML);}
o\:* {behavior:url(#default#VML);}
w\:* {behavior:url(#default#VML);}
.shape {behavior:url(#default#VML);}
</style>
<![endif]-->
<style>
<!--
 /* Font Definitions */
 @font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
@font-face
        {font-family:Verdana;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
 /* Style Definitions */
 p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman";}
a:link, span.MsoHyperlink
        {color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {color:blue;
        text-decoration:underline;}
p.MsoAutoSig, li.MsoAutoSig, div.MsoAutoSig
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman";}
p
        {mso-margin-top-alt:auto;
        margin-right:0in;
        mso-margin-bottom-alt:auto;
        margin-left:0in;
        font-size:12.0pt;
        font-family:"Times New Roman";}
span.EmailStyle21
        {mso-style-type:personal-reply;
        font-family:Arial;
        color:windowtext;
        font-weight:normal;
        font-style:normal;
        text-decoration:none none;}
@page Section1
        {size:8.5in 11.0in;
        margin:1.0in 1.25in 1.0in 1.25in;}
div.Section1
        {page:Section1;}
 /* List Definitions */
 @list l0
        {mso-list-id:1611473024;
        mso-list-template-ids:702687732;}
ol
        {margin-bottom:0in;}
ul
        {margin-bottom:0in;}
-->
</style>

</head>

<body lang=EN-US link=blue vlink=blue>

<div class=Section1>

<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;
font-family:Arial'>So are you recommending that we never mention membership in
the letter?<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;
font-family:Arial'><o:p> </o:p></span></font></p>

<div>

<p class=MsoAutoSig><font size=2 face=Arial><span style='font-size:10.0pt;
font-family:Arial'>--Jeff</span></font><o:p></o:p></p>

<p class=MsoAutoSig><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'><o:p> </o:p></span></font></p>

</div>

<div>

<div class=MsoNormal align=center style='text-align:center'><font size=3
face="Times New Roman"><span style='font-size:12.0pt'>

<hr size=3 width="100%" align=center tabindex=-1>

</span></font></div>

<p class=MsoNormal><b><font size=2 face=Tahoma><span style='font-size:10.0pt;
font-family:Tahoma;font-weight:bold'>From:</span></font></b><font size=2
face=Tahoma><span style='font-size:10.0pt;font-family:Tahoma'>
owasp-board-bounces@lists.owasp.org
[mailto:owasp-board-bounces@lists.owasp.org] <b><span style='font-weight:bold'>On
Behalf Of </span></b>Dinis Cruz<br>
<b><span style='font-weight:bold'>Sent:</span></b> Wednesday, January 31, 2007
12:29 PM<br>
<b><span style='font-weight:bold'>To:</span></b> OWASP Board<br>
<b><span style='font-weight:bold'>Subject:</span></b> Re: [Owasp-board] Ounce
Labs vs. OWASP Top Ten</span></font><o:p></o:p></p>

</div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'><o:p> </o:p></span></font></p>

<p class=MsoNormal style='margin-bottom:12.0pt'><font size=3
face="Times New Roman"><span style='font-size:12.0pt'>I think the letter is
fine, except that in this case I don't think we should mention the membership <br>
<br>
In this context for the non-members it can be seen as a OWASP is threatening
them (and it almost implies that if they become members it will be fine) <br>
<br>
No including this information, also simplifies the process since we will have
one unique letter for everybody (whose template can even be posted on the WIKI)<br>
<br>
Dinis<br>
<br>
<br>
<o:p></o:p></span></font></p>

<div>

<p class=MsoNormal><span class=gmailquote><font size=3 face="Times New Roman"><span
style='font-size:12.0pt'>On 1/31/07, <b><span style='font-weight:bold'>Jeff
Williams</span></b> <<a href="mailto:jeff.williams@owasp.org">jeff.williams@owasp.org</a>>
wrote:</span></font></span><o:p></o:p></p>

<div link=blue vlink=blue>

<div>

<p><font size=2 face=Arial><span style='font-size:10.0pt;font-family:Arial'>Seems
reasonable to me.  How does this look for a standard letter to send to
people who misuse our brand…  Obviously we'll have to change the last
paragraph for folks who are already members.  Not that membership is
permission to abuse the brand.</span></font><o:p></o:p></p>

<p><font size=2 face=Arial><span style='font-size:10.0pt;font-family:Arial'> </span></font><o:p></o:p></p>

<p><font size=2 face=Arial><span style='font-size:10.0pt;font-family:Arial'>What
do you think…</span></font><o:p></o:p></p>

<p><font size=2 face=Arial><span style='font-size:10.0pt;font-family:Arial'> </span></font><o:p></o:p></p>

<p><font size=2 face=Arial><span style='font-size:10.0pt;font-family:Arial'> </span></font><o:p></o:p></p>

<p><font size=2 face=Arial><span style='font-size:10.0pt;font-family:Arial'>Subject:
OWASP Top Ten reference</span></font><o:p></o:p></p>

<p><font size=2 face=Arial><span style='font-size:10.0pt;font-family:Arial'> </span></font><o:p></o:p></p>

<p><font size=2 face=Arial><span style='font-size:10.0pt;font-family:Arial'>Hi,</span></font><o:p></o:p></p>

<p><font size=2 face=Arial><span style='font-size:10.0pt;font-family:Arial'> </span></font><o:p></o:p></p>

<p><font size=2 face=Arial><span style='font-size:10.0pt;font-family:Arial'>We've
been notified that your company is referencing the OWASP Top Ten [ on your
website | in your press release | in your marketing material ] here [ URL
].  You may not know that OWASP has a set of established brand usage rules
that govern the use of the OWASP name and logo.</span></font><o:p></o:p></p>

<p><font size=2 face=Arial><span style='font-size:10.0pt;font-family:Arial'> </span></font><o:p></o:p></p>

<p><font size=2 face=Arial><span style='font-size:10.0pt;font-family:Arial'><a
href="http://www.owasp.org/index.php/OWASP_brand_usage_rules" target="_blank">http://www.owasp.org/index.php/OWASP_brand_usage_rules
</a></span></font><o:p></o:p></p>

<p><font size=2 face=Arial><span style='font-size:10.0pt;font-family:Arial'> </span></font><o:p></o:p></p>

<p><font size=2 face=Arial><span style='font-size:10.0pt;font-family:Arial'>Could
you provide details of how your [ product | service ] matches up with the Top
Ten?  In particular, can you confirm that you provide complete [ detection
| protection ] for all the possible vulnerabilities covered by each item in the
Top Ten?</span></font><o:p></o:p></p>

<p><font size=2 face=Arial><span style='font-size:10.0pt;font-family:Arial'> </span></font><o:p></o:p></p>

<p><font size=2 face=Arial><span style='font-size:10.0pt;font-family:Arial'>Going
forward, we'd like you to reference the OWASP Top Ten 2007 Update, which is
more focused and is likely to be easier for you to address. The first release
candidate has been posted to our website, and is likely to become final in
early Spring.</span></font><o:p></o:p></p>

<p><font size=2 face=Arial><span style='font-size:10.0pt;font-family:Arial'> </span></font><o:p></o:p></p>

<p><font size=2 face=Arial><span style='font-size:10.0pt;font-family:Arial'><a
href="http://www.owasp.org/index.php/Top_10_2007" target="_blank">http://www.owasp.org/index.php/Top_10_2007
</a>. </span></font><o:p></o:p></p>

<p><font size=2 face=Arial><span style='font-size:10.0pt;font-family:Arial'> </span></font><o:p></o:p></p>

<p><font size=2 face=Arial><span style='font-size:10.0pt;font-family:Arial'>Finally,
I'd like you to consider becoming an OWASP member and supporting our efforts.
 Membership is a great way to help promote application security and gain
visibility for your company.</span></font><o:p></o:p></p>

<p><font size=2 face=Arial><span style='font-size:10.0pt;font-family:Arial'> </span></font><o:p></o:p></p>

<p><font size=2 face=Arial><span style='font-size:10.0pt;font-family:Arial'><a
href="http://www.owasp.org/index.php/Membership" target="_blank">http://www.owasp.org/index.php/Membership
</a></span></font><o:p></o:p></p>

<p><font size=2 face=Arial><span style='font-size:10.0pt;font-family:Arial'> </span></font><o:p></o:p></p>

<p><font size=2 face=Arial><span style='font-size:10.0pt;font-family:Arial'>Please
don't hesitate to contact me to discuss any of the above.  Thanks,</span></font><o:p></o:p></p>

<p><font size=2 face=Arial><span style='font-size:10.0pt;font-family:Arial'> </span></font><o:p></o:p></p>

<div>

<div>

<p><font size=2 face=Arial><span style='font-size:10.0pt;font-family:Arial'>--Jeff</span></font><o:p></o:p></p>

</div>

</div>

<div>

<p><font size=3 face="Times New Roman"><span style='font-size:12.0pt'> <o:p></o:p></span></font></p>

<p><font size=3 face="Times New Roman"><span style='font-size:12.0pt'> <o:p></o:p></span></font></p>

<div class=MsoNormal align=center style='text-align:center'><font size=3
face="Times New Roman"><span style='font-size:12.0pt'>

<hr size=3 width="100%" align=center>

</span></font></div>

<p><b><font size=2 face=Tahoma><span style='font-size:10.0pt;font-family:Tahoma;
font-weight:bold'>From:</span></font></b><font size=2 face=Tahoma><span
style='font-size:10.0pt;font-family:Tahoma'> Andrew van der Stock [mailto:<a
href="mailto:vanderaj@owasp.org" target="_blank">vanderaj@owasp.org</a>] <br>
<span class=q><b><span style='font-weight:bold'>Sent:</span></b> Wednesday,
January 31, 2007 10:27 AM</span><br>
<span class=q><b><span style='font-weight:bold'>To:</span></b> Jeff Williams;
OWASP Board</span><br>
<span class=q><b><span style='font-weight:bold'>Subject:</span></b> Re:
[Owasp-board] Ounce Labs vs. OWASP Top Ten</span></span></font><o:p></o:p></p>

</div>

<p><font size=3 face="Times New Roman"><span style='font-size:12.0pt'> <o:p></o:p></span></font></p>

<div><span id="q_110790a728b09b30_3">

<p style='margin-bottom:12.0pt'><font size=1 face=Verdana><span
style='font-size:7.0pt;font-family:Verdana'>Could we ask them nicely, to:</span></font><o:p></o:p></p>

<ol start=1 type=1>
 <li class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;
     mso-list:l0 level1 lfo1'><font size=1 face=Verdana><span style='font-size:
     7.0pt;font-family:Verdana'>describe how they comply with the Top 10 2004
     in some detail </span></font><o:p></o:p></li>
 <li class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;
     mso-list:l0 level1 lfo1'><font size=1 face=Verdana><span style='font-size:
     7.0pt;font-family:Verdana'>Ask them to consider updating it to the T10
     2007 which is far more detectable </span></font><o:p></o:p></li>
 <li class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;
     mso-list:l0 level1 lfo1'><font size=1 face=Verdana><span style='font-size:
     7.0pt;font-family:Verdana'>Ask them to be a corporate member?</span></font><o:p></o:p></li>
</ol>

<p style='margin-bottom:12.0pt'><font size=1 face=Verdana><span
style='font-size:7.0pt;font-family:Verdana'><br>
Thanks,<br>
Andrew<br>
<br>
<br>
On 1/31/07 10:20 AM, "Jeff Williams" <<a
href="mailto:jeff.williams@aspectsecurity.com" target="_blank">jeff.williams@aspectsecurity.com</a>>
wrote:</span></font><o:p></o:p></p>

<p style='margin-bottom:12.0pt'><font size=1 face=Arial><span style='font-size:
8.0pt;font-family:Arial'><a
href="http://www.marketwatch.com/news/story/story.aspx?guid=698DA76292D746EA96DA1822BA941E37&siteid=mktw&dist=nbk"
target="_blank">http://www.marketwatch.com/news/story/story.aspx?guid=698DA76292D746EA96DA1822BA941E37&siteid=mktw&dist=nbk</a><br>
 <br>
--Jeff<br>
</span></font><font size=1 face=Verdana><span style='font-size:7.0pt;
font-family:Verdana'><br>
</span></font><font size=2><span style='font-size:9.5pt'><br>
</span></font><font size=1 face=Verdana><span style='font-size:7.0pt;
font-family:Verdana'><br>
</span></font><font size=1 face=Arial><span style='font-size:8.0pt;font-family:
Arial'>Jeff Williams, CEO<br>
</span></font><font size=1 face=Verdana><span style='font-size:7.0pt;
font-family:Verdana'><br>
</span></font><font size=1 face=Arial><span style='font-size:8.0pt;font-family:
Arial'>Aspect Security <a href="http://www.aspectsecurity.com/" target="_blank"><http://www.aspectsecurity.com/></a>
<br>
</span></font><font size=1 face=Verdana><span style='font-size:7.0pt;
font-family:Verdana'><br>
</span></font><font size=1 face=Arial><span style='font-size:8.0pt;font-family:
Arial'>work: 410-707-1487<br>
</span></font><font size=1 face=Verdana><span style='font-size:7.0pt;
font-family:Verdana'><br>
</span></font><font size=1 face=Arial><span style='font-size:8.0pt;font-family:
Arial'>main: 301-604-4882<br>
<br>
</span></font><o:p></o:p></p>

<div class=MsoNormal align=center style='text-align:center'><font size=1
face=Verdana><span style='font-size:7.0pt;font-family:Verdana'>

<hr size=3 width="100%" align=center>

</span></font></div>

</div>

<div><span id="q_110790a728b09b30_5"></span>

<p class=MsoNormal><span class=e><font size=1 face="Courier New"><span
style='font-size:6.0pt;font-family:"Courier New"'>_______________________________________________</span></font></span><font
size=1 face="Courier New"><span style='font-size:6.0pt;font-family:"Courier New"'><br>
<span class=e>Owasp-board mailing list</span><br>
<span class=e><a href="mailto:Owasp-board@lists.owasp.org" target="_blank">Owasp-board@lists.owasp.org</a></span><br>
<br>
<o:p></o:p></span></font></p>

</div>

</span>

<p class=MsoNormal><font size=1 face="Courier New"><span style='font-size:6.0pt;
font-family:"Courier New"'><a
href="http://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">http://lists.owasp.org/mailman/listinfo/owasp-board</a></span></font><o:p></o:p></p>

<p><font size=3 face="Times New Roman"><span style='font-size:12.0pt'> <o:p></o:p></span></font></p>

</div>

</div>

<p class=MsoNormal style='margin-bottom:12.0pt'><font size=3
face="Times New Roman"><span style='font-size:12.0pt'><br>
_______________________________________________<br>
Owasp-board mailing list<br>
<a href="mailto:Owasp-board@lists.owasp.org">Owasp-board@lists.owasp.org</a><br>
<a href="http://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">http://lists.owasp.org/mailman/listinfo/owasp-board</a><o:p></o:p></span></font></p>

</div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'><br>
<br clear=all>
<br>
-- <br>
Dinis Cruz<br>
Chief OWASP Evangelist, Are you a member yet?<br>
<a href="http://www.owasp.org">http://www.owasp.org </a><o:p></o:p></span></font></p>

</div>

</body>

</html>